9 populaarseimat avatud lähtekoodiga turbe testimise tööriista (2025)

Autor: Oliver Jones Oliver Jones
Hours Ajakohastatud

Turvatesti tööriistad kaitsevad veebirakendusi, andmebaase, servereid ja masinaid paljude ohtude ja haavatavuste eest. Parimad läbitungimise testimise tööriistad on varustatud API-ga, mis hõlbustab integreerimist, pakuvad mitmeid juurutusvõimalusi, laia programmeerimiskeele tuge, üksikasjalikke skannimisvõimalusi, automaatset haavatavuse tuvastamist, ennetavat jälgimist jne.

Oleme koostanud teile nimekirja 9 parimast turvatestimise tööriistast.

Populaarseimad avatud lähtekoodiga turbe testimise tööriistad

Nimi Tuvastati haavatavus Kasutusvalikud Programmeerimiskeeled on siin
ManageEngine Vulnerability Manager Plus Saidiülene skriptimine, SSRF, XXE süstimine, SQL-i süstimine jne. Windows, MacOS, Linux Java, Pythonja JavaScript Loe edasi
Burp Suite Saidiülene skriptimine, SQL-i süstimine, XML-i välise olemi sisestamine jne. Linux macOSja Windows Java, Pythonja Ruby Loe edasi
SonarQube Saididevaheline skriptimine, privileegide suurendamise tuvastamine, kataloogi läbimine jne. Linux macOSja Windows Java, NET, JavaSkript, PHP jne. Loe edasi
Zed Attacki puhverserver Turvalisuse valesti seadistamine, vigane autentimine, tundlike andmete kokkupuude jne. Linux macOSja Windows Javaskript, PythonJne Loe edasi
w3af LDAP-i süstimine, SQL-i süstimine, XSS-i süstimine jne. Linux macOSja Windows Python ainult Loe edasi
Eksperdi nõuanded:
Krishna Rungta

" Turvatesti tööriistad aitavad teil haavatavusi leida, töökindlust parandada, andmerikkumisi ära hoida ja klientide usaldust suurendada. Valige turvatööriist, mis rahuldab kõik teie vajadused ja integreerub teie olemasoleva tehnikavirnaga. Ideaalne turvatestiteenus peaks suutma testida kõiki teie rakendusi, servereid, andmebaase ja veebisaite. "

1) ManageEngine Vulnerability Manager Plus

Parim ettevõtte ohtude ja haavatavuse haldamiseks

Haavatavuse haldur Plus on integreeritud ohtude ja haavatavuse halduslahendus, mis kaitseb teie ettevõtte võrku ärakasutamise eest, tuvastades koheselt haavatavused ja kõrvaldades need. 

Vulnerability Manager Plus pakub hulgaliselt turvafunktsioone, nagu turbekonfiguratsiooni haldamine, automatiseeritud lappimismoodul, kõrge riskiga tarkvaraaudit, veebiserveri tugevdamine ja palju muud, et kaitsta teie võrgu lõpp-punkte rikkumiste eest.

ManageEngine

Funktsioonid:

  • Mitme platvormi, kolmanda osapoole rakenduste ja võrguseadmete riskipõhise haavatavuse hindamise abil hinnake ja seadke prioriteediks ärakasutatavad ja mõjuvad turvaaukud.
  • Paigutuste automaatne juurutamine Windows, macOS, Linux.
  • Enne paranduste saabumist tuvastage nullpäeva haavatavused ja rakendage lahendusi.
  • Tuvastage ja parandage pidevalt väärkonfiguratsioonid turvakonfiguratsioonihalduse abil.
  • Hankige turvasoovitusi, et seadistada veebiservereid viisil, mis ei sisalda mitut rünnakuvarianti.
  • Kontrollige kasutusea lõppenud tarkvara, võrdõigusvõrku, ebaturvalist kaugtöölaua jagamise tarkvara ja võrgu aktiivseid porte.

Külastage ManageEngine'i >>

2) Burp Suite

Parim olemasolevate rakenduste integreerimiseks

Burp Suite on üks parimaid turvalisuse ja läbitungimise testimise tööriistu, mis pakuvad kiiret skannimist, tugevat API-d ja tööriistu teie turvavajaduste haldamiseks. See pakub mitmeid plaane, et rahuldada kiiresti erineva suurusega ettevõtte vajadusi. See pakub funktsioone, mis võimaldavad hõlpsasti visualiseerida teie turvaasendi arengut, kasutades deltasid ja paljusid muid modifikatsioone.

Rohkem kui 60,000 XNUMX turbespetsialisti usaldab seda turvatesti tööriista, et tuvastada haavatavusi, kaitsta jõhkra jõu rünnakute eest jne. Saate kasutada selle GraphQL API-t, et alustada, ajastada, tühistada, värskendada skaneeringuid ja saada täpseid andmeid täieliku paindlikkusega. See kontrollib aktiivselt erinevaid parameetreid, et samaaegsete turvakontrollide sagedust automaatselt reguleerida.

 

Funktsioonid:

  • Automatiseeritud OAST (ribavälise rakenduse turvatestimine) aitab tuvastada paljusid haavatavusi
  • Saate integreerida selliste platvormidega nagu Jenkins ja TeamCity et näidata visuaalselt armatuurlaual kõiki turvaauke
  • Pakub tööriistu mitme kasutajaga süsteemi loomiseks ning kasutajatele erinevate võimaluste, juurdepääsu ja õiguste pakkumiseks
  • Integreerige käsitsi loodud Burp Suite Pro seadistab teie täielikult automatiseeritud ettevõttekeskkonda
  • Haavatavuse tuvastamine: Saidiülene skriptimine, SQL-i süstimine, XML-i välise olemi sisestamine jne.
  • API-d: Jah
  • Automaatne skannimine: Jah

Plusse

  • Võimaldab määrata roomamise haavatavuste maksimaalse lingi sügavuse
  • Ressursitarbimise piiramiseks seadistage skannimiskiirused
  • Sisseehitatud repiiter, dekooder, sekvenser ja võrdlustööriistad

Miinused

  • Pole algajasõbralik ja nõuab palju aega, et mõista selle toimimist.

Key Specs:

Toetatud programmeerimiskeeled: Java, Pythonja Ruby
Juurutusvalikud: Linux macOSja Windows
Avatud lähtekoodiga: Jah

Link: https://portswigger.net/burp/communitydownload

3) SonarQube

Parim mitme programmeerimiskeele jaoks

SonarQube on avatud lähtekoodiga turbetööriist täiustatud turbetestimisvõimalustega, mis hindab kõiki teie faile, tagades, et kogu teie kood on puhas ja hästi hooldatud. Saate kasutada selle võimsaid kvaliteedikontrolli funktsioone tuvastamata vigade, jõudluse kitsaskohtade, turvaohtude ja kasutajakogemuse ebakõlade leidmiseks ja parandamiseks.

Selle probleemide visualiseerija aitab jälgida probleemi mitme meetodi ja faili kaudu ning aitab probleeme kiiremini lahendada. See pakub täielikku tuge 25+ populaarsele programmeerimiskeelele. Sellel on 3 suletud lähtekoodiga tasulist plaani ettevõtte ja andmeserveri tasemel turvatestimiseks.

SonarQube

Funktsioonid:

  • Tuvastab vead, töötades juurutustööriistade kaudu pidevalt taustal
  • Kuvab kriitilised probleemid, nagu mälulekked, kui rakendused kipuvad kokku jooksma või mälust tühjaks saama
  • Annab tagasisidet koodi kvaliteedi kohta, mis aitab programmeerijatel oma oskusi parandada
  • Juurdepääsetavustööriistad probleemide kontrollimiseks ühest koodifailist teise
  • Haavatavuse tuvastamine: Saidiülene skriptimine, eelisõiguse saamine, kataloogi läbimine jne.
  • API-d: Jah
  • Automaatne skannimine: Jah

Plusse

  • Integreerub otse IDE-ga selle pistikprogrammi SonarLint abil
  • Tuvastab koodiprobleemid ja hoiatab arendajaid automaatselt koodi parandamise eest
  • Sisseehitatud tugi konkreetsete projektide või meeskondade jaoks erinevate reeglite seadmiseks

Miinused

  • Aeganõudev esialgne seadistamine, seadistamine ja haldamine

Key Specs:

Toetatud programmeerimiskeeled: Java, NET, JavaSkript, PHP jne.
Juurutusvalikud: Linux macOSja Windows
Avatud lähtekoodiga: Jah

Link: https://www.sonarqube.org/

4) Zed Attacki puhverserver

Parim veebirakenduste haavatavuste leidmiseks

ZAP või Zed Attack Proxy läbitungimise testimise tööriist, mille on välja töötanud Open Web Application Security Project (OWASP). Veebirakenduste turvaauke on lihtne avastada ja lahendada. Saate seda kasutada enamiku OWASP-i 10 parimast haavatavusest vaevata leidmiseks. Selle API ja deemoni režiimi abil saate täieliku arendusjuhtimise.

ZAP on ideaalne puhverserver kliendi veebibrauseri ja teie serveri vahel. Selle tööriista abil saate jälgida kogu suhtlust ja pealtkuulada pahatahtlikke katseid. See pakub REST-põhist API-d, mida saab kasutada selle hõlpsaks integreerimiseks oma tehnoloogiavirnaga.

Funktsioonid:

  • ZAP salvestab kõik päringud ja vastused veebiskaneerimise teel ning annab hoiatusi kõigi tuvastatud probleemide kohta
  • Võimaldab Jenkinsi pistikprogrammi abil turvatestide integreerimist CI/CD torujuhtmesse
  • Fuzzer aitab teil süstida a JavaSkripti kasulik koormus teie rakenduse haavatavuste paljastamiseks
  • Kohandatud skripti lisandmoodul võimaldab käivitada ZAP-i sisestatud skripte, et pääseda juurde sisemistele andmestruktuuridele
  • Turvaaukude tuvastamine: Turvalisuse valesti seadistamine, vigane autentimine, tundlike andmete kokkupuude jne.
  • API-d: Jah
  • Automaatne skannimine: Jah

Plusse

  • Kohandatavad parameetrid, et tagada paindlik skannimispoliitika haldamine
  • Traditsioonilised ja AJAX-i veebiroomoijad skannivad veebirakenduste kõiki lehti.
  • Tugev käsurea liides tagab suure kohandatavuse

Miinused

  • Algajatele raske kasutada GUI-põhise liidese puudumise tõttu

Key Specs:

Toetatud programmeerimiskeeled: NodeJS, Javaskript, PythonJne
Juurutusvalikud: Linux macOSja Windows.
Avatud lähtekoodiga: Jah

Link: https://github.com/zaproxy/zaproxy

5) w3af

Parim andmerikaste turvaaruannete loomiseks

w3af on avatud lähtekoodiga turvatesti tööriist, mis sobib ideaalselt veebirakenduste haavatavuste tuvastamiseks ja lahendamiseks. Selle tööriista abil saate hõlpsasti tuvastada veebisaitidel üle 200 haavatavuse. See pakub hõlpsasti kasutatavat GUI-d, tugevat veebipõhist teadmistebaasi, väga kaasatud veebikogukonda ja ajaveebi, mis aitab algajaid ja kogenud spetsialiste.

Saate seda kasutada turvatestide tegemiseks ja andmerikaste turvaaruannete loomiseks. See aitab teil kaitsta erinevate rünnakute eest, sealhulgas SQL-i sisestamise katsed, koodi sisestamine ja toore jõu rünnakud. Saate kasutada selle pistikprogrammipõhist arhitektuuri, et lisada/eemaldada funktsioone/funktsionaalsust vastavalt oma vajadustele.

w3af

Funktsioonid:

  • Pakub lahendusi mitme haavatavuse testimiseks, sealhulgas XSS, SQLI ja CSF.
  • Sed-plugin aitab taotlusi ja vastuseid erinevate regulaaravaldiste abil muuta
  • GUI-põhised eksperttööriistad aitavad kohandatud HTTP-päringuid hõlpsalt koostada ja saata
  • Hägune ja käsitsi taotlus Generator funktsioon kõrvaldab probleemid, mis on seotud veebirakenduste käsitsi testimisega
  • Haavatavuse tuvastamine: LDAP süstimine, SQL süstimine, XSS süstimine
  • API-d: Ei
  • Automaatne skannimine: Ei

Plusse

  • Toetab mitmesuguseid failitüüpe, sealhulgas konsooli, meili, HTML-i, XML-i ja teksti
  • Piiratud aladele juurdepääsuks ja roomamiseks määrake vaikimisi kasutajanimi ja parool
  • Aitab tuvastada PHP väärkonfiguratsioone, käsitlemata rakendusvigu ja palju muud.

Miinused

  • Integratsioonide loomiseks ja haldamiseks pole sisseehitatud API-t

Key Specs:

Toetatud programmeerimiskeeled: Python ainult
Juurutusvalikud: Linux macOSja Windows
Avatud lähtekoodiga: Jah

Link: https://github.com/andresriancho/w3af/

6) Põder

Parim avatud lähtekoodiga haavatavuse tuvastaja

Wapiti on tipptasemel haavatavuse tuvastamise programm, mis töötab kõigi tehnoloogiapakkidega. Saate seda kasutada oma serveris potentsiaalselt ohtlike failide automaatseks tuvastamiseks ja parandamiseks, muutes selle tugevaks kaitseliiniks turvaohtude vastu. See on ideaalne tööriist teie serveri jõhkrate rünnakute tuvastamiseks ja nende eest kaitsmiseks. Lisaks on sellel tööriistal aktiivne turvaekspertide kogukond, kes abistavad seadistamisel ja pakuvad ekspertnõu.

Selle tööriista abil saab avastada arvukalt serveritasemel haavatavusi, nagu võimalikud probleemid .htaccess-failidega, ohtlikud andmebaasid jne. Lisaks saab see käsureaprogramm sisestada teie veebisaidile testkoormusi.

Põder

Funktsioonid:

  • Loob andmepõhiseid haavatavuse aruandeid HTML-, XML-, JSON-, TXT- jne kujul.
  • Sisselogimisvormide autentimine Basic-, Digest-, NTLM- või GET/POST-meetodite abil.
  • Saate peatada kõik aktiivsed turvakontrollid ja neid hiljem jätkata
  • See indekseerib teie veebisaite ja skannib musta kasti, et tagada nõuetekohane turbetest
  • Haavatavuse tuvastamine: Shellshock või Bash viga, SSRF, XXE süstimine jne.
  • API-d: Ei
  • Automaatne skannimine: Ei

Plusse

  • See loob andmepõhiseid haavatavuse aruandeid erinevates vormingutes, nagu HTML, XML, JSON, TXT jne.
  • Annab täieliku kontrolli samaaegsete HTTP-päringute sageduse üle
  • Küpsiseid saate hõlpsalt importida wapiti-get cookie tööriista abil

Miinused

  • Sellel puudub automaatse haavatavuse skannimise tugi.

Key Specs:

Toetatud programmeerimiskeeled: Python Ainult
Juurutusvalikud: FreeBSD ja Linux
Avatud lähtekoodiga: Jah

Link: https://wapiti-scanner.github.io/

7) Snyk

Parim turvaplatvorm koodi kaitsmiseks

Snyk on ideaalne tööriist koodi haavatavuste tuvastamiseks isegi enne juurutamist. Seda saab integreerida IDE-desse, aruannetesse ja töövoogudesse. Sync kasutab koodi kirjutamise ajal turvaaukude tuvastamiseks loogilisi programmeerimispõhimõtteid. Saate kasutada ka nende iseõppimisressursse, et täiustada rakenduste turvalisuse testimist.

Snyki sisseehitatud intelligentsus reguleerib dünaamiliselt skannimissagedust erinevate serveriüleste parameetrite alusel. Sellel on Jira jaoks eelehitatud integratsioonid, Microsoft Visual Studio, GitHub, CircleCIjne. See tööriist pakub mitmeid hinnakujundusplaane, mis vastavad erinevate äriskaalade ainulaadsetele vajadustele.

Snyk

Funktsioonid:

  • Võimaldab hulgikoodi testimist mustrite ja võimalike haavatavuste tuvastamiseks
  • Jälgib automaatselt juurutatud projekte ja koodi ning hoiatab uute turvaaukude tuvastamisel
  • Annab kasutajatele võimaluse muuta turbe automatiseerimise funktsiooni
  • Otsesed sõltuvuse parandamise soovitused transitiivse haavatavuse parandamiseks
  • Haavatavuse tuvastamine: Saidiülene skriptimine, SQL-i süstimine, XML-i välise olemi sisestamine jne.
  • API-d: Jah
  • Automaatne skannimine: Jah

Plusse

  • Mitmed plaanid teie erinevate ärivajaduste rahuldamiseks
  • Võimaldab täpse turbeteabe saamiseks filtreerimis- ja aruandlusvalikuid
  • Pakub intelligentseid ja rakendatavaid samme/soovitusi kõigi haavatavuste parandamiseks

Miinused

  • Kehv dokumentatsioon, mis pole ideaalne algajatele

Key Specs:

Toetatud programmeerimiskeeled: Javaskript, .NET, Python, Rubiin jne.
Juurutusvalikud: Ubuntu, CentOS ja Debian
Avatud lähtekoodiga: Jah

Link: https://snyk.io/

8) Vega

Parim serveri ja kliendi suhtluse jälgimiseks

Vega on võimas avatud lähtekoodiga tööriist turvatestimiseks erinevatel platvormidel. See aitab tuvastada haavatavusi ja potentsiaalseid ohte, pakkudes väärtuslikke hoiatusi. Saate seda kasutada puhverserverina serveri ja brauseri vahelise suhtluse juhtimiseks. See kaitseb teie servereid erinevate turvariskide eest, nagu SQL-i süstid ja toore jõu rünnakud.

Saate kasutada selle täiustatud API-d tugevate rünnakumoodulite loomiseks, et viia läbi turvatestid vastavalt teie vajadustele. See on üks parimaid tarkvara testimise tööriistad mis logivad automaatselt veebisaidile sisse ja kontrollivad kõiki piiratud alasid haavatavuste suhtes.

Vega

Funktsioonid:

  • Teostab SSL-i pealtkuulamisi ja analüüsib kogu kliendi-serveri suhtlust.
  • Pakub taktikalist kontrolli, mis sisaldab automaatset skannerit regulaarseks testimiseks
  • Logige automaatselt sisse veebisaitidele, kui kasutaja mandaadid on esitatud
  • Puhverserveri funktsioon võimaldab blokeerida päringuid brauserist veebirakenduse serverisse
  • Haavatavuse tuvastamine: Pime SQL-i süstimine, päise süstimine, Shelli süstimine jne.
  • API-d: Jah
  • Automaatne skannimine: Jah

Plusse

  • Sisseehitatud tugi automatiseeritud, käsitsi ja hübriidse turvatesti jaoks
  • Skannib aktiivselt kõiki kasutaja poolt puhverserveri kaudu taotletud lehti
  • Paindlikkus baas-URL-i käsitsi sisestamiseks või olemasoleva sihtulatuse valimiseks

Miinused

  • Suhteliselt suur valepositiivsete tulemuste arv
  • Pakub ainult põhiaruandeid ilma täpsema andmepõhise analüüsita

Key Specs:

Toetatud programmeerimiskeeled: Java, Python, HTML jne.
Juurutusvalikud: Linux macOSja Windows
Avatud lähtekoodiga: Jah

Link: https://subgraph.com/vega/

9) SQLMap

Parim SQL-i haavatavuste tuvastamiseks

SQLMap on turvatööriist, mis on spetsialiseerunud andmebaaside turvamisele. Saate seda kasutada oma andmebaasi süstimisvigade, haavatavuste, nõrkuste ja võimalike andmete rikkumise ohtude otsimiseks. Selle täiustatud tuvastusmootor teostab tõhusalt õiget läbitungimistesti. Sügavad kontrollid aitavad tuvastada kriitilisi serveri väärkonfiguratsioone ja süsteemi nõrkusi. Saate seda kasutada SQL-i sisestamise vigade, tundlike andmete vigade jms kontrollimiseks.

See tuvastab paroolid automaatselt räsi abil ja toetab sõnastikurünnakute koordineerimist nende murdmiseks. Saate turvata erinevaid andmebaasihaldussüsteeme nagu MySQL, Oracle, PostgreSQL, IBM DB2 jne.

SQLmap

Funktsioonid:

  • Perioodiliselt haavatavuste otsimine virnastatud päringute, ajapõhiste, veapõhiste SQL-päringute jms abil.
  • See hangib automaatselt praeguse andmebaasi teabe, seansi kasutaja ja DBMS-i bänneri
  • Testijad saavad hõlpsasti simuleerida mitut rünnakut, et kontrollida süsteemi stabiilsust ja avastada serveri haavatavusi
  • Toetatud rünnakud hõlmavad kasutajate loetlemist ja parooliräsi ning jõhkrat sundimise tabelit
  • Haavatavuse tuvastamine: saidiülene skriptimine, SQL süstimine, XML-i välise olemi süstimine jne.
  • API-d: Ei
  • Automaatne skannimine: Jah

Plusse

  • See pakub iga päringu jaoks tohutu detailsusega ETA
  • Turvalised DBMS-i mandaadid, mis võimaldavad otsest sisselogimist ilma SQL-i sisestamata
  • Tõhusad andmebaasi hulgitoimingud, sealhulgas täielike andmebaasitabelite dumping.

Miinused

  • See pole ideaalne veebilehtede, rakenduste jms testimiseks.
  • Graafilist kasutajaliidest pole saadaval.

Key Specs:

Programmeerimiskeeled: Python, Shell, HTML, Perl, SQL jne.
Juurutusvalikud: Linux macOSja Windows
Avatud lähtekoodiga: Jah

Link: https://sqlmap.org/

10) Kali Linux

Parim süstimiseks ja parooli lõikamiseks

Kali Linux on ideaalne turvalisuse läbitungimise testimise tööriist koormustestimiseks, eetiliseks häkkimiseks ja tundmatute haavatavuste avastamiseks. Aktiivsed võrgukogukonnad võivad teid aidata kõigi teie probleemide ja päringute lahendamisel. Saate seda kasutada nuusutamise, digitaalse kohtuekspertiisi ja WLAN-i/LAN-i haavatavuse hindamiseks. The Kali NetHunter on mobiilse läbitungimise testimise tarkvara Android nutitelefonid.

Selle salarežiim töötab vaikselt, ilma liigse tähelepanuta. Saate seda juurutada VM-ides, pilves, USB-s jne. Selle täiustatud metapaketid võimaldavad teil oma kasutusjuhtudele optimeerida ja servereid peenhäälestada.

kali-linux

Funktsioonid:

  • Põhjalik dokumentatsioon asjakohase teabega nii algajatele kui ka veteranidele
  • Pakub teie veebirakendusele palju läbitungimise testimise funktsioone, simuleerib rünnakuid ja teostab haavatavuse analüüsi
  • Reaalajas USB alglaadimisdraive saab testimiseks kasutada ilma hosti operatsioonisüsteemi segamata
  • Haavatavuse tuvastamine: Brute Force rünnakud, võrgu haavatavused, koodisüstid jne.
  • API-d: Ei
  • Automaatne skannimine: Jah

Plusse

  • Jääb kogu aeg aktiivseks, et tuvastada ja mõista häkkimiskatsete levinud mustreid
  • Kali Undercover töötab taustal, olles igapäevases kasutuses märkamatu.
  • Võrgukaardistust saab kasutada võrguturbe lünkade leidmiseks.

Miinused

  • API pole saadaval.

Key Specs:

Toetatud programmeerimiskeeled: C ja ASM
Juurutusvalikud: Linux Windowsja Android
Avatud lähtekoodiga: Jah

Link: https://www.kali.org/

KKK

Parimad tööriistad turvatestimiseks on:

Siin on turvatesti tööriistade olulised funktsioonid.

  • Keel Support: Parimad turbetööriistad peavad olema saadaval kõigis programmeerimiskeeltes, mida te oma tehnoloogiliste vajaduste jaoks vajate.
  • Automaatne skannimine: See peaks olema võimeline automaatseks skannimiseks ja skannimissageduse reguleerimiseks väliste parameetrite alusel.
  • Tungimiskatse: Teie valitud tööriistal peaks olema nõuetekohane sisseehitatud läbitungimistesti tarkvara läbitungimistesti tegemiseks ja haavatavuste avastamiseks
  • Analüüsitud haavatavused: see peab suutma tuvastada kõik teie konkreetse kasutusjuhtumi haavatavused, nagu veebiturvalisus, rakenduste turvalisus, andmebaasi turvalisus jne. Oma vajadustele vastavate tööriistade leidmiseks kaaluge nende uurimist 5 parimat läbitungimise testimise tööriista.
  • Avatud lähtekoodiga: Peaksite valima täielikult avatud lähtekoodiga turvatesti tööriista, et tagada tööriista sees olevate turvavigade lihtne tuvastamine

Parimad avatud lähtekoodiga turbe testimise tööriistad

Nimi Tuvastati haavatavus Kasutusvalikud Programmeerimiskeeled on siin
ManageEngine Vulnerability Manager Plus Saidiülene skriptimine, SSRF, XXE süstimine, SQL-i süstimine jne. Windows, MacOS, Linux Java, Pythonja JavaScript Loe edasi
Burp Suite Saidiülene skriptimine, SQL-i süstimine, XML-i välise olemi sisestamine jne. Linux macOSja Windows Java, Pythonja Ruby Loe edasi
SonarQube Saididevaheline skriptimine, privileegide suurendamise tuvastamine, kataloogi läbimine jne. Linux macOSja Windows Java, NET, JavaSkript, PHP jne. Loe edasi
Zed Attacki puhverserver Turvalisuse valesti seadistamine, vigane autentimine, tundlike andmete kokkupuude jne. Linux macOSja Windows Javaskript, PythonJne Loe edasi
w3af LDAP-i süstimine, SQL-i süstimine, XSS-i süstimine jne. Linux macOSja Windows Python ainult Loe edasi