Рекомендованные утилиты
-
Acunetix Web Vulnerability Scanner
Один из самых популярных сканеров вебуязвимостей. Платный, но есть ограниченная бесплатная лицензия.
http://www.acunetix.com/ -
Burp suit
Сканер уязвимостей с широкими возможностями. На сайте есть бесплатная, но урезанная версия.
http://www.portswigger.net/burp/ -
w3af
Бесплатный сканер уязвимостей под linux.
http://w3af.org/ -
Kali linux
Он же бывший BackTrack. Специализированный дистрибутив Debian, заточенный под пентесты.
http://www.kali.org/ -
mantra
Специализированная сборка браузера Firefox от команды OWASP, заточенная под поиск вебуязвимостей.
http://www.getmantra.com/owasp-mantra.html -
sqlmap
Утилита для поиска и эксплуатации уязвимостей в различных базах данных с широкими возможностями и открытым исходным кодом.
http://sqlmap.org/ -
BeEF
Фреймворк, нацеленный на атаки на стороне клиента.
http://beefproject.com/ -
nmap
Классика, которая иногда может оказаться полезной.
http://nmap.org/ -
Nessus
Один из старейших сканеров уязвимостей.
http://www.tenable.com/products/nessus