Привет интернет, хочу поведать тебе о вещице под разработкой Positive Technologies- PT BlackBox Scanner. Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.



После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.



Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.



После запуска агента можно начинать сканирование



После завершения сканирования получаем отчёт, в моём случае с SQLi



Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.