Понимаю, что вопрос не свосем корректный, но все же. Чем лучше сканировать веб сайт owasp zap или acunetix, что лучше находит уязвимости? Пользуюсь оваспом, есть ли смысл перескакивать на окунь?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
лучший веб сканнер
- Автор темы gilo20
- Дата начала
Основываясь на SQLi и XSS я могу сказать что лучшие показатели у Acunetix, но советую рассмотреть еще Netsparker, я тестировал обе софтины на разных (одних и тех же таргетах) - показатели по выявлению уязвимостей одинаковые у них. Но у нетспаркера можно очень сильно кастомизировать сканирование, можно задать адекватную скорость сканирования (например 1 запрос в секунду), в отличие от окуня который даже на Low часто ловит баны на таргетах где есть rate-limiting. Минус нетспаркера только в одном на мой взгляд - очень много CPU/RAM жрет.
Чем ZAP хуже окуня, не находит что-то ? Он же очень часто обновляется, буквально раз в день помойму и раз в неделю большой релиз.