Комментарии 22
Великолепный обзор, спасибо.
А почему XSpider условно-бесплатный? Как я понял, его можно получить на попробовать, предъявив запрос от организации, но стоит он довольно дорого.
А почему XSpider условно-бесплатный? Как я понял, его можно получить на попробовать, предъявив запрос от организации, но стоит он довольно дорого.
Вы наверное путаете XSpider и MaxPatrol. Цены на XSpider не очень-то большие:
www.ptsecurity.ru/xs7rates.asp
www.ptsecurity.ru/xs7rates.asp
www.securitylab.ru/blog/personal/offtopic/20512.php
Количество проверок на уязвимости так же значительноувеличено – с примерно 9000 в версии XSpider 7.7 до более чем 15000 в версии XSpider 7.8.
Где же скачать XSpider 7.8? Пока демо-версию мы не опубликовали, но можно послать заявку на получение оценочной версии тут
XSpider действительно можно получить на некоторый период бесплатно по заявлению от организации.
Как уже написали, он не так дорог, если машины в одной подсети и их не так много.
Спасибо за отзыв!
Как уже написали, он не так дорог, если машины в одной подсети и их не так много.
Спасибо за отзыв!
Спасибо за прекрасный обзор.
Я считаю, чуть больше информации по браузер-плагинам бы не помешало.
В процессе пентеста веб-ресурсов на начальной стадии обычно применяются утилиты-плагины вроде FireBug/Poster/TamperData.
Хотелось бы скорее увидеть обзор XSpider.
Я считаю, чуть больше информации по браузер-плагинам бы не помешало.
В процессе пентеста веб-ресурсов на начальной стадии обычно применяются утилиты-плагины вроде FireBug/Poster/TamperData.
Хотелось бы скорее увидеть обзор XSpider.
Есть еще qualys, у которого по идее тоже есть возможность бесплатно посканиться. Его платную версию, кстати, в одной из известных фирм в области ИБ используют при аудите.
Мы сайт сканили, понравилось — там на выходе получился довольно информативный pdf с рекомендациями по устранению уязвимостей.
Отчет примерно так выглядит:
Ну и далее там список страниц с уязвимостью.
Мы сайт сканили, понравилось — там на выходе получился довольно информативный pdf с рекомендациями по устранению уязвимостей.
Отчет примерно так выглядит:
Ну и далее там список страниц с уязвимостью.
Интересно, гляну как-нибудь.
Пройдитесь после него skipfish'ом, интересны результаты)
Только мониторьте в это время ресурс, так как велика возможность отказа в обслуживании (из-за неимоверного количества запросов к серверу. Особенно, храните сессии локально, может переполнится хранилище)
Пройдитесь после него skipfish'ом, интересны результаты)
Только мониторьте в это время ресурс, так как велика возможность отказа в обслуживании (из-за неимоверного количества запросов к серверу. Особенно, храните сессии локально, может переполнится хранилище)
Его многие фирмы используют при аудите. Но вот про фри скан не знал, спасибо.
Кстати, ещё, наверное, следует к списку прибавить OpenVAS, как альтернативу Nessus.
Кстати, ещё, наверное, следует к списку прибавить OpenVAS, как альтернативу Nessus.
Статья ну просто {:|:|:|:|:|:|:|:}
У коменды Hack4Sec есть перевод документации для BurpSuite
http://h4s-team.ru/ (самое последнее)
http://h4s-team.ru/ (самое последнее)
А ещё есть Pentoo
Незаслуженно забаненный devteev в этом своем видео показывал инструмент Havij для SQL инъекций.
Спасибо за статью! Очень полезна!
а почему Acunetix Web Vulnerability Scanner? он же не бесплатный!
а почему Acunetix Web Vulnerability Scanner? он же не бесплатный!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2