Лучший сканер Web Vulnerability по вашему мнению

[sitizary332]

Использовал ZAP он жутко грузит систему и иногда WAPT его блочит. Окунь часто не хочет сканить.

Что вы используете на постоянной основе и что можете посоветовать?

 

[prono]

ZAP is good, but it's vulnerability scanner, so it will give you a lot of false positives.
SQLMAP will check for SQLi, XSS, RCE and LFI

 

[sitizary332]

ZAP is good, but it's vulnerability scanner, so it will give you a lot of false positives.
SQLMAP will check for SQLi, XSS, RCE and LFI

I'm not arguing that he's good. But it has drawbacks that are not convenient for me in it.

 

[Friday]

Использовал ZAP он жутко грузит систему и иногда WAPT его блочит. Окунь часто не хочет сканить.

Что вы используете на постоянной основе и что можете посоветовать?

Руки - лучший сканер по сей день. Знание уязвимостей чрезвычайно важнее их применения.

 

[sitizary332]

Руки - лучший сканер по сей день. Знание уязвимостей чрезвычайно важнее их применения.

Никто не спорит что руки лучший сканер. НО сканер облегчает жизнь + крупный сайт ты руками зебашься обходить

 

[Quanter]

Acunetix

 

[pablito]

Acunetix | Nessus | Netsparker - Я использую все три, но этот самый лучший Acunetix

 

[CheckerChin]

Никто не спорит что руки лучший сканер. НО сканер облегчает жизнь + крупный сайт ты руками зебашься обходить

Ну так после сканера всё равно придется руками обходить.
Если сканер ничего не нашел, то это не значит, что ничего нет

 

[max0n]

посмотри в сторону nikto, если юзаешь кали, он уже в коробке идет

 

[peoplesort]

FFUF + Bo0oM wordlist много интересного может выдать

 

[jmoon]

BurpSuite Pro + Plugins

 

[peoplesort]

BurpSuite Pro + Plugins

приветствую! у burp PRO есть веб интерфейс для совместного использования?

 

[P00H]

Burp + Руки и погнал а так Netsparker неплохой сам им xxs находил

 

[sitizary332]

приветствую! у burp PRO есть веб интерфейс для совместного использования?

У Pro нет ВЕБа такая же GUI как и community версия

 

[sitizary332]

Burp + Руки и погнал

Полностью согласен) Burp Pro + Burp BB пока лучший вариант

 

[TenB1T]

Загугли secfa/ docker-awvs - крякнутый акунетикс, лучший вариант.

 

[sitizary332]

Загугли secfa/ docker-awvs - крякнутый акунетикс, лучший вариант.

Я конечно понимаю.. Но я написал что окунь не вкатывает. Пока лучший вариант и какой дает больше всего impacta эт Burp Pro

 

[peoplesort]

Я конечно понимаю.. Но я написал что окунь не вкатывает. Пока лучший вариант и какой дает больше всего impacta эт Burp Pro

аку хорош для поверхностного и массового анализа. Собираюсь написать статейку про распараллеливание сканов. По опыту скажу следующее: VPS x15 шт в среднем обрабатывает 100 таргетов в час, далее в телеграм бота прилетают только крит уязвимости (5-10 в час, смотря что сканить)

 

[Y0nderly]

Acunetix. Nothing better so far

 

[John Kramer]

Burp Suit Pro + Плагин - работает хорошо. Есть актуальная версия. Пишите в приват