Анализ посещаемости и программные продукты
Arachni - Открытый исходный код веб-приложения сканера Laskos Тасос. Модульные, высокопроизводительные Рубин рамки для оказания помощи пера экзаменаторов и администраторов оценить веб-приложений безопасности. Arachni является "самообучения", узнавая из ответов HTTP он получает в процессе аудита - он учитывает динамическую природу веб-приложений и может обнаружить изменения в процессе сканирования.
RATS - Грубый Инструмент Аудит безопасности является открытым исходным кодом безопасности инструмент анализа разработанного программного обеспечения безопасности, которая была приобретена Укрепите Software / HP. Проверка C, C + +, Perl, PHP и Python исходный код и флаги общих ошибок, связанных с безопасностью программирования, таких как переполнение буфера и TOCTOU (время проверки, времени использования) состояния гонки. Обеспечивает безопасность аналитик списке потенциальных горячих точек, на которых сосредоточены, наряду с описанием проблемы, ее потенциал тяжести, и потенциальных средств. Также производит некоторые основные анализ, чтобы попытаться исключить условия, которые, очевидно, не проблемы. Как следует из названия, она представляет собой грубый анализ исходного кода, и не найти все ошибки, и найти вещи, которые не являются ошибками, может быть использована в качестве помощи для ручной проверки кода.
beSTORM - Программное обеспечение анализа фаззинга инструмент Beyond Security, могут быть использованы для обеспечения внутреннего программного обеспечения и устройств, а также тестирование приложений и устройств, внешних поставщиков. Пытается практически каждая атака комбинации, разумно, начиная с наиболее вероятных сценариев и приложений обнаруживает аномалии, которые указывают на успешную атаку. Также доступны услуги размещается WSSA - Веб-сайт и веб-сервер аудита безопасности. Обеспечивает полный отчет с фактами и рекомендациями необходимо принять меры по исправлению положения. 15-дневная бесплатная пробная версия.
Zed прокси Attack (ЗАП) - простой в использовании бесплатно с открытым исходным кодом интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях, вилки и рассматривать прокси Парос. Предназначен для использования людьми с широким спектром безопасности опытом и, таким образом идеально подходят для разработчиков и тестеров функциональных, которые являются новыми для тестирования на проникновение, а также является полезным дополнением к опытным инструментов пера тестеров. ZAP обеспечивает автоматизированный сканер, а также набор инструментов, который позволит вам найти уязвимости вручную. Включает в себя перехват прокси, автоматический сканер, пассивный сканер, сканер Brute Force, Паук, Port Scanner, всеобъемлющего страницы помощи, кросс-платформенный, требует Java 1.6.
