ANTICHAT — форум по информационной безопасности, OSINT и технологиям

Советую w3af от работает быстрее , и находит очень много всего

Добрый день!

Да, w3af отработал быстро, найдя на тестовых жертвах по паре XSS, когда там по десятку SQLi еще есть, которые находят сабжи (все виды SQL в w3af были выставлены). Думаю, если в w3af выставить полный crawling, то, конечно найдет, только вот время будет сопоставимо с Netsparker и Acunetix.

Хотелось бы еще свежий Xspider опробовать, но в сети одно старье.

Еще бы посоветовал инструмент Vega из нового набора утилит kali linux

http://tools.kali.org/web-applications/vega

Отрабатывает быстро и кол-во уязвимостей на лицо

Acunetix не плох,но у меня порой зависает и нагружает ЦП . Бывает выдаёт ошибочные уязвимости,либо уязвимости которые таковыми не являются .

NetSparker работает нормально,но по сути находит большинство ненужного,или также находит

"Не уязвимости" .

У netsparker - прикольная фитча по заливки шела есть )))

А Acunetix - как по мне - то он ооооооочень долгий. (ИМХО)

Ну вроде бы Acunetix побольше уязвимостей ищет,нежели от предыдущего .

Нету лучшего сканера все в одном. Есть лучшие для какой-то определенной уязвимости где-то БУРП выиграет и акунетикс и IBM App scan ну и т.д

Смотрите сравнительный тест 2014 и делайте выводыв какой ситуации что использовать

http://sectooladdict.blogspot.com/20...n-scanner.html

Спасибо, сравню, отпишусь!

Да, когда ккк файлов при deep crawling, бывает, то ли виснет, то ли уходит в задумчивость на несколько дней, не знаю, не хватало терпения)) И время от времени ошибочные результаты типа ...сайт/'? - выдает как самую ужасную SQLi, причем именно в таком порядке - апостроф, вопрос)). В общем, по-мне, так он по-прежнему быстрее и удобнее, чем Netsparker, но по-меньше находит. Зато, иногда выдает такое, о чем приходится чуть ли в листингах скриптов вычитывать.