|
Всем привет!
Когда под Win7, обычно, для детального исследования использую Acunetix 10. Намедни нашел Netsparker 4.0.1, стал сравнивать. Ощущения возникли такие: - Netsparker работает ГОРАЗДО дольше; - Netsparker имеет меньше инструментов (хотя это и излишество в Акунетиксе). С другой стороны, на одних и тех же сайтах Netsparker нашел, в среднем, процентов на 20 больше уязвимостей. Кто сравнивал этих монстров, какие впечатления? |
Советую w3af от работает быстрее , и находит очень много всего
|
Цитата:
Да, w3af отработал быстро, найдя на тестовых жертвах по паре XSS, когда там по десятку SQLi еще есть, которые находят сабжи (все виды SQL в w3af были выставлены). Думаю, если в w3af выставить полный crawling, то, конечно найдет, только вот время будет сопоставимо с Netsparker и Acunetix. Хотелось бы еще свежий Xspider опробовать, но в сети одно старье. |
Еще бы посоветовал инструмент Vega из нового набора утилит kali linux
http://tools.kali.org/web-applications/vega |
Отрабатывает быстро и кол-во уязвимостей на лицо
|
Acunetix не плох,но у меня порой зависает и нагружает ЦП . Бывает выдаёт ошибочные уязвимости,либо уязвимости которые таковыми не являются .
NetSparker работает нормально,но по сути находит большинство ненужного,или также находит "Не уязвимости" . |
У netsparker - прикольная фитча по заливки шела есть )))
А Acunetix - как по мне - то он ооооооочень долгий. (ИМХО) |
Цитата:
|
Нету лучшего сканера все в одном. Есть лучшие для какой-то определенной уязвимости где-то БУРП выиграет и акунетикс и IBM App scan ну и т.д
Смотрите сравнительный тест 2014 и делайте выводыв какой ситуации что использовать http://sectooladdict.blogspot.com/20...n-scanner.html |
Цитата:
Цитата:
|
| Время: 19:05 |