Comments 22
UFO just landed and posted this here
Великолепный обзор, спасибо.
А почему XSpider условно-бесплатный? Как я понял, его можно получить на попробовать, предъявив запрос от организации, но стоит он довольно дорого.
А почему XSpider условно-бесплатный? Как я понял, его можно получить на попробовать, предъявив запрос от организации, но стоит он довольно дорого.
0
Вы наверное путаете XSpider и MaxPatrol. Цены на XSpider не очень-то большие:
www.ptsecurity.ru/xs7rates.asp
www.ptsecurity.ru/xs7rates.asp
0
www.securitylab.ru/blog/personal/offtopic/20512.php
Количество проверок на уязвимости так же значительноувеличено – с примерно 9000 в версии XSpider 7.7 до более чем 15000 в версии XSpider 7.8.
Где же скачать XSpider 7.8? Пока демо-версию мы не опубликовали, но можно послать заявку на получение оценочной версии тут
0
XSpider действительно можно получить на некоторый период бесплатно по заявлению от организации.
Как уже написали, он не так дорог, если машины в одной подсети и их не так много.
Спасибо за отзыв!
Как уже написали, он не так дорог, если машины в одной подсети и их не так много.
Спасибо за отзыв!
0
Спасибо за прекрасный обзор.
Я считаю, чуть больше информации по браузер-плагинам бы не помешало.
В процессе пентеста веб-ресурсов на начальной стадии обычно применяются утилиты-плагины вроде FireBug/Poster/TamperData.
Хотелось бы скорее увидеть обзор XSpider.
Я считаю, чуть больше информации по браузер-плагинам бы не помешало.
В процессе пентеста веб-ресурсов на начальной стадии обычно применяются утилиты-плагины вроде FireBug/Poster/TamperData.
Хотелось бы скорее увидеть обзор XSpider.
0
Есть еще qualys, у которого по идее тоже есть возможность бесплатно посканиться. Его платную версию, кстати, в одной из известных фирм в области ИБ используют при аудите.
Мы сайт сканили, понравилось — там на выходе получился довольно информативный pdf с рекомендациями по устранению уязвимостей.
Отчет примерно так выглядит:
Ну и далее там список страниц с уязвимостью.
Мы сайт сканили, понравилось — там на выходе получился довольно информативный pdf с рекомендациями по устранению уязвимостей.
Отчет примерно так выглядит:
Ну и далее там список страниц с уязвимостью.
+2
Интересно, гляну как-нибудь.
Пройдитесь после него skipfish'ом, интересны результаты)
Только мониторьте в это время ресурс, так как велика возможность отказа в обслуживании (из-за неимоверного количества запросов к серверу. Особенно, храните сессии локально, может переполнится хранилище)
Пройдитесь после него skipfish'ом, интересны результаты)
Только мониторьте в это время ресурс, так как велика возможность отказа в обслуживании (из-за неимоверного количества запросов к серверу. Особенно, храните сессии локально, может переполнится хранилище)
+1
Его многие фирмы используют при аудите. Но вот про фри скан не знал, спасибо.
Кстати, ещё, наверное, следует к списку прибавить OpenVAS, как альтернативу Nessus.
Кстати, ещё, наверное, следует к списку прибавить OpenVAS, как альтернативу Nessus.
0
Статья ну просто {:|:|:|:|:|:|:|:}
0
У коменды Hack4Sec есть перевод документации для BurpSuite
http://h4s-team.ru/ (самое последнее)
http://h4s-team.ru/ (самое последнее)
+2
UFO just landed and posted this here
Незаслуженно забаненный devteev в этом своем видео показывал инструмент Havij для SQL инъекций.
0
Спасибо за статью! Очень полезна!
а почему Acunetix Web Vulnerability Scanner? он же не бесплатный!
а почему Acunetix Web Vulnerability Scanner? он же не бесплатный!
0
Sign up to leave a comment.
Обзор бесплатных инструментов для пентеста web-ресурсов и не только v2