9 Alat Pengujian Keamanan Sumber Terbuka Teratas (2025)

Alat pengujian keamanan melindungi aplikasi web, database, server, dan mesin dari banyak ancaman dan kerentanan. Alat pengujian penetrasi terbaik dilengkapi dengan API untuk integrasi yang mudah, menyediakan beberapa opsi penerapan, dukungan bahasa pemrograman yang luas, kemampuan pemindaian terperinci, deteksi kerentanan otomatis, pemantauan proaktif, dll.

Kami telah menyusun daftar 9 alat pengujian keamanan terbaik untuk Anda.

Alat Pengujian Keamanan Sumber Terbuka Teratas

Nama Kerentanan Terdeteksi Opsi Penerapan Bahasa pemrograman Link
ManageEngine Vulnerability Manager Plus Skrip lintas situs, SSRF, injeksi XXE, injeksi SQL, dll. WindowsBahasa Inggris, MacOS, Linux Java, Python, dan JavaNaskah Pelajari lebih lanjut
Burp Suite Skrip lintas situs, injeksi SQL, injeksi entitas eksternal XML, dll. Linux, macOS, dan Windows Java, Python, dan Rubi Pelajari lebih lanjut
SonarQube Pembuatan skrip lintas situs, deteksi perolehan hak istimewa, penjelajahan direktori, dll. Linux, macOS, dan Windows Java, BERSIH, JavaSkrip, PHP, dll. Pelajari lebih lanjut
Proksi Serangan Zed Kesalahan konfigurasi keamanan, Otentikasi rusak, Paparan data sensitif, dll. Linux, macOS, dan Windows JavaNaskah, Python, Dll Pelajari lebih lanjut
w3af Injeksi LDAP, injeksi SQL, injeksi XSS, dll. Linux, macOS, dan Windows Python hanya Pelajari lebih lanjut
Saran ahli:
Krishna rungta

" Alat pengujian keamanan dapat membantu Anda menemukan kerentanan, meningkatkan keandalan, mencegah pelanggaran data, dan meningkatkan kepercayaan pelanggan Anda. Pilih alat keamanan yang memenuhi semua kebutuhan Anda, terintegrasi dengan tumpukan teknologi yang ada. Layanan pengujian keamanan yang ideal harus dapat menguji semua aplikasi, server, database, dan situs web Anda. "

1) ManageEngine Vulnerability Manager Plus

Terbaik untuk manajemen ancaman dan kerentanan perusahaan

Manajer Kerentanan Plus adalah solusi manajemen ancaman dan kerentanan terintegrasi yang mengamankan jaringan perusahaan Anda dari eksploitasi dengan mendeteksi kerentanan secara instan dan memperbaikinya. 

Vulnerability Manager Plus menawarkan sejumlah fitur keamanan seperti manajemen konfigurasi keamanan, modul patching otomatis, audit perangkat lunak berisiko tinggi, pengerasan server web, dan banyak lagi untuk mengamankan titik akhir jaringan Anda agar tidak dibobol.

ManageEngine

Fitur:

  • Menilai & memprioritaskan kerentanan yang dapat dieksploitasi dan berdampak dengan penilaian kerentanan berbasis risiko untuk berbagai platform, aplikasi pihak ketiga, dan perangkat jaringan.
  • Secara otomatis menyebarkan patch ke Windows, macOS, Linux.
  • Identifikasi kerentanan zero-days dan terapkan solusi sebelum perbaikan tiba.
  • Deteksi & perbaiki kesalahan konfigurasi secara terus-menerus dengan manajemen konfigurasi keamanan.
  • Dapatkan rekomendasi keamanan untuk menyiapkan server web dengan cara yang bebas dari berbagai varian serangan.
  • Audit perangkat lunak yang sudah habis masa pakainya, peer-to-peer, perangkat lunak berbagi desktop jarak jauh yang tidak aman, dan port aktif di jaringan Anda.

Kunjungi ManageEngine >>


2) Burp Suite

Terbaik untuk mengintegrasikan aplikasi Anda yang sudah ada

Burp Suite adalah salah satu alat pengujian keamanan dan penetrasi terbaik yang menyediakan pemindaian cepat, API yang tangguh, dan alat untuk mengelola kebutuhan keamanan Anda. Alat ini menawarkan berbagai paket untuk memenuhi kebutuhan berbagai skala bisnis dengan cepat. Alat ini menyediakan fitur untuk memvisualisasikan evolusi postur keamanan Anda dengan mudah menggunakan delta dan banyak modifikasi lainnya.

Lebih dari 60,000 profesional keamanan memercayai alat pengujian keamanan ini untuk mendeteksi kerentanan, bertahan dari serangan brute force, dll. Anda dapat menggunakan API GraphQL untuk memulai, menjadwalkan, membatalkan, memperbarui pemindaian, dan menerima data akurat dengan fleksibilitas penuh. Ia secara aktif memeriksa berbagai parameter untuk menyesuaikan frekuensi pemindaian keamanan bersamaan secara otomatis.

 

Fitur:

  • OAST otomatis (Pengujian keamanan aplikasi out-of-band) membantu mendeteksi banyak kerentanan
  • Anda dapat berintegrasi dengan platform seperti Jenkins dan TeamCity untuk menampilkan secara visual semua kerentanan di dasbor Anda
  • Menawarkan alat untuk membuat sistem multi-pengguna dan memberikan kemampuan, akses, dan hak yang berbeda kepada pengguna
  • Integrasikan yang dibuat secara manual Burp Suite Penyiapan profesional ke dalam lingkungan perusahaan Anda yang sepenuhnya otomatis
  • Deteksi Kerentanan: Skrip lintas situs, injeksi SQL, injeksi entitas eksternal XML, dll.
  • Lebah: Yes
  • Pemindaian Otomatis: Yes

Pro

  • Memungkinkan Anda menentukan kedalaman tautan maksimum untuk kerentanan perayapan
  • Konfigurasikan kecepatan pemindaian untuk membatasi konsumsi sumber daya
  • Alat Repeater, Decoder, Sequencer, dan Bandingkan bawaan

Kekurangan

  • Tidak ramah bagi pemula dan membutuhkan banyak waktu untuk memahami cara kerjanya.

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: Java, Python, dan Rubi
Opsi Penerapan: Linux, macOS, dan Windows
Sumber Terbuka: Yes

link: https://portswigger.net/burp/communitydownload


3) SonarQube

Terbaik untuk berbagai bahasa pemrograman

SonarQube adalah alat keamanan sumber terbuka dengan kemampuan pengujian keamanan tingkat lanjut yang mengevaluasi semua file Anda untuk memastikan semua kode Anda bersih dan terawat dengan baik. Anda dapat menggunakan fitur pemeriksaan kualitas yang canggih untuk menangkap dan memperbaiki bug yang tidak teridentifikasi, hambatan kinerja, ancaman keamanan, dan inkonsistensi pengalaman pengguna.

Issue Visualizer-nya membantu melacak masalah di berbagai metode dan file serta membantu pemecahan masalah lebih cepat. Ia menawarkan dukungan penuh untuk 25+ bahasa pemrograman populer. Ini memiliki 3 paket berbayar sumber tertutup untuk pengujian keamanan tingkat perusahaan dan server data.

SonarQube

Fitur:

  • Mengidentifikasi kesalahan dengan terus bekerja di latar belakang melalui alat penerapannya
  • Menampilkan masalah kritis seperti kebocoran memori saat aplikasi cenderung mogok atau kehabisan memori
  • Memberikan umpan balik mengenai kualitas kode yang membantu pemrogram untuk meningkatkan keterampilan mereka
  • Alat aksesibilitas untuk memeriksa masalah dari satu file kode ke file kode lainnya
  • Deteksi Kerentanan: Pembuatan skrip lintas situs, Dapatkan hak istimewa, penjelajahan Direktori, dll.
  • Lebah: Yes
  • Pemindaian Otomatis: Yes

Pro

  • Terintegrasi langsung dengan IDE dengan bantuan plugin SonarLint-nya
  • Mendeteksi masalah kode dan memperingatkan pengembang secara otomatis untuk memperbaiki kode
  • Dukungan bawaan untuk menetapkan aturan berbeda untuk proyek atau tim tertentu

Kekurangan

  • Penyiapan, konfigurasi, dan pengelolaan awal yang memakan waktu

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: Java, BERSIH, JavaSkrip, PHP, dll.
Opsi Penerapan: Linux, macOS, dan Windows
Sumber Terbuka: Yes

link: https://www.sonarqube.org/


4) Proksi Serangan Zed

Terbaik untuk menemukan kerentanan dalam aplikasi web

Alat uji penetrasi ZAP atau Zed Attack Proxy yang dikembangkan oleh Open Web Application Security Project (OWASP). Mudah untuk menemukan dan mengatasi kerentanan dalam aplikasi web. Anda dapat menggunakannya untuk menemukan sebagian besar dari 10 kerentanan OWASP teratas dengan mudah. ​​Anda mendapatkan kontrol pengembangan lengkap menggunakan API dan mode Daemon-nya.

ZAP adalah proxy ideal antara browser web klien dan server Anda. Anda dapat menggunakan alat ini untuk memantau semua komunikasi dan mencegat upaya jahat. Ini menyediakan API berbasis REST yang dapat digunakan untuk mengintegrasikannya dengan tumpukan teknologi Anda dengan mudah.

Fitur:

  • ZAP mencatat semua permintaan dan tanggapan melalui pemindaian web dan memberikan peringatan untuk setiap masalah yang terdeteksi
  • Mengaktifkan Integrasi pengujian keamanan ke dalam pipeline CI/CD dengan bantuan Plugin Jenkins-nya
  • Fuzzer membantu Anda untuk Menyuntikkan a JavaMuatan skrip untuk mengekspos kerentanan di aplikasi Anda
  • Add-on Skrip Kustom memungkinkan skrip yang berjalan dimasukkan ke dalam ZAP untuk mengakses struktur data internal
  • Deteksi Kerentanan: Kesalahan konfigurasi keamanan, Otentikasi rusak, Paparan data sensitif, dll.
  • Lebah: Yes
  • Pemindaian Otomatis: Yes

Pro

  • Parameter yang dapat disesuaikan untuk memastikan administrasi kebijakan pemindaian yang fleksibel
  • Perayap web tradisional dan AJAX memindai setiap halaman aplikasi web.
  • Antarmuka Baris Perintah yang Kuat untuk memastikan kemampuan penyesuaian yang tinggi

Kekurangan

  • Sulit digunakan untuk pemula karena kurangnya Antarmuka berbasis GUI

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: NodeJS, JavaNaskah, Python, Dll
Opsi Penerapan: Linux, macOS, dan Windows.
Sumber Terbuka: Yes

link: https://github.com/zaproxy/zaproxy


5) w3af

Terbaik untuk menghasilkan laporan keamanan yang kaya data

w3af adalah alat pengujian keamanan sumber terbuka yang ideal untuk mengidentifikasi dan mengatasi kerentanan dalam aplikasi web. Anda dapat menggunakan alat ini untuk mendeteksi 200+ kerentanan di situs web dengan mudah. Ini menyediakan GUI yang mudah digunakan, basis pengetahuan online yang kuat, komunitas online yang sangat aktif, dan blog untuk membantu pemula dan profesional berpengalaman.

Anda dapat menggunakannya untuk melakukan uji keamanan dan menghasilkan laporan keamanan yang kaya data. Ini membantu Anda bertahan terhadap berbagai serangan, termasuk upaya injeksi SQL, injeksi kode, dan serangan brute force. Anda dapat menggunakan arsitektur berbasis plugin untuk menambah/menghapus fitur/fungsionalitas berdasarkan kebutuhan Anda.

w3af

Fitur:

  • Memberikan solusi untuk menguji berbagai kerentanan, antara lain XSS, SQLI, dan CSF
  • Plugin Sed membantu mengubah permintaan dan respons menggunakan berbagai ekspresi reguler
  • Alat ahli berbasis GUI membantu pembuatan dan pengiriman permintaan HTTP khusus dengan mudah
  • Permintaan Fuzzy dan Manual Generator fitur menghilangkan masalah yang terkait dengan Pengujian Aplikasi Web Manual
  • Deteksi Kerentanan: Injeksi LDAP, injeksi SQL, injeksi XSS
  • Lebah: Tidak
  • Pemindaian Otomatis: Tidak

Pro

  • Mendukung berbagai jenis file, termasuk konsol, email, HTML, XML, dan teks
  • Tentukan nama pengguna dan kata sandi default untuk mengakses dan merayapi area terlarang
  • Membantu mendeteksi kesalahan konfigurasi PHP, kesalahan aplikasi yang tidak tertangani, dan banyak lagi.

Kekurangan

  • Tidak ada API bawaan untuk membuat dan mengelola integrasi

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: Python hanya
Opsi Penerapan: Linux, macOS, dan Windows
Sumber Terbuka: Yes

link: https://github.com/andresriancho/w3af/


6) Rusa besar

Detektor kerentanan sumber terbuka terbaik

Wapiti adalah program pendeteksi kerentanan terbaik yang bekerja dengan semua tumpukan teknologi. Anda dapat menggunakannya untuk secara otomatis mengidentifikasi dan memperbaiki file yang berpotensi berbahaya di server Anda sehingga menjadikannya garis pertahanan yang kuat terhadap ancaman keamanan. Ini adalah alat yang ideal untuk mendeteksi dan melindungi dari serangan brute force di server Anda. Selain itu, alat ini memiliki komunitas aktif pakar keamanan yang tersedia untuk membantu pengaturan dan menawarkan saran ahli.

Banyak kerentanan tingkat server, seperti kemungkinan masalah dengan file .htaccess, database berbahaya, dll., dapat ditemukan menggunakan alat ini. Selain itu, program baris perintah ini dapat memasukkan muatan pengujian ke situs web Anda.

Rusa besar

Fitur:

  • Menghasilkan laporan kerentanan berbasis data dalam HTML, XML, JSON, TXT, dll.
  • Otentikasi formulir login menggunakan metode Basic, Digest, NTLM, atau GET/POST.
  • Anda dapat menjeda pemindaian keamanan aktif dan melanjutkannya nanti
  • Ini merayapi situs web Anda dan melakukan pemindaian “kotak hitam” untuk pengujian keamanan yang tepat
  • Deteksi Kerentanan: Shellsbug hock atau Bash, SSRF, injeksi XXE, dll.
  • Lebah: Tidak
  • Pemindaian Otomatis: Tidak

Pro

  • Ini membuat laporan kerentanan berbasis data dalam berbagai format seperti HTML, XML, JSON, TXT, dll.
  • Memberikan kontrol penuh atas frekuensi permintaan HTTP secara bersamaan
  • Anda dapat dengan mudah mengimpor cookie dengan bantuan Alat cookie wapiti-get

Kekurangan

  • Itu tidak memiliki dukungan untuk pemindaian kerentanan otomatis.

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: Python Hanya
Opsi Penerapan: FreeBSD dan Linux
Sumber Terbuka: Yes

link: https://wapiti-scanner.github.io/


7) Snyk

Platform keamanan terbaik untuk melindungi kode

Snyk adalah alat yang ideal untuk mendeteksi kerentanan kode bahkan sebelum penerapan. Ini dapat diintegrasikan ke dalam IDE, laporan, dan alur kerja. Sync menggunakan prinsip pemrograman logika untuk menemukan kerentanan keamanan saat kode ditulis. Anda juga dapat memanfaatkan sumber belajar mandiri mereka untuk meningkatkan pengujian keamanan aplikasi.

Kecerdasan bawaan Snyk secara dinamis menyesuaikan frekuensi pemindaian berdasarkan berbagai parameter seluruh server. Ini memiliki integrasi bawaan untuk Jira, Microsoft Visual Studio, GitHub, CircleCI, dll. Alat ini menyediakan beberapa paket harga untuk memenuhi kebutuhan unik berbagai skala bisnis.

Snyk

Fitur:

  • Memungkinkan pengujian kode massal untuk menemukan pola dan mengidentifikasi potensi kerentanan
  • Secara otomatis melacak proyek dan kode yang diterapkan serta memberi peringatan ketika kerentanan baru terdeteksi
  • Memberi pengguna kemampuan untuk mengubah fitur otomatisasi keamanan
  • Saran perbaikan ketergantungan langsung untuk meningkatkan triase kerentanan transitif
  • Deteksi Kerentanan: Skrip lintas situs, injeksi SQL, injeksi entitas eksternal XML, dll.
  • Lebah: Yes
  • Pemindaian Otomatis: Yes

Pro

  • Berbagai rencana untuk memenuhi beragam kebutuhan bisnis Anda
  • Memungkinkan opsi pemfilteran dan pelaporan untuk mendapatkan informasi keamanan yang akurat
  • Memberikan langkah/rekomendasi yang cerdas dan dapat ditindaklanjuti untuk memperbaiki semua kerentanan

Kekurangan

  • Dokumentasi buruk yang tidak ideal untuk pemula

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: JavaSkrip, .NET, Python, Rubi, dll.
Opsi Penerapan: Ubuntu, CentOS, dan Debian
Sumber Terbuka: Yes

link: https://snyk.io/


8) Vega

Terbaik untuk memantau komunikasi server-klien

Vega adalah alat sumber terbuka yang kuat untuk pengujian keamanan di berbagai platform. Ini membantu mengidentifikasi kerentanan dan potensi ancaman dengan memberikan peringatan yang berharga. Anda dapat menggunakannya sebagai proxy untuk mengontrol komunikasi antara server dan browser. Ini melindungi server Anda dari berbagai risiko keamanan, seperti injeksi SQL dan serangan brute force.

Anda dapat menggunakan API canggihnya untuk membangun modul serangan yang kuat guna melakukan pengujian keamanan sesuai kebutuhan Anda. Ini adalah salah satu yang terbaik alat pengujian perangkat lunak yang secara otomatis masuk ke situs web dan memeriksa semua area terlarang untuk mengetahui kerentanannya.

Vega

Fitur:

  • Melakukan intersepsi SSL dan menganalisis semua komunikasi klien-server.
  • Menyediakan alat inspeksi taktis yang mencakup pemindai otomatis untuk pengujian rutin
  • Secara otomatis masuk ke situs web ketika kredensial pengguna diberikan
  • Fitur proxy memungkinkannya memblokir permintaan dari browser ke server aplikasi web
  • Deteksi Kerentanan: Injeksi SQL buta, injeksi Header, injeksi Shell, dll.
  • Lebah: Yes
  • Pemindaian Otomatis: Yes

Pro

  • Dukungan bawaan untuk pengujian keamanan otomatis, manual, dan hibrid
  • Secara aktif memindai semua halaman yang diminta oleh pengguna melalui proxy
  • Fleksibilitas untuk memasukkan URL dasar secara manual atau memilih cakupan target yang ada

Kekurangan

  • Jumlah positif palsu yang relatif tinggi
  • Hanya menawarkan laporan dasar tanpa analisis berbasis data tingkat lanjut

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: Java, Python, HTML, dll.
Opsi Penerapan: Linux, macOS, dan Windows
Sumber Terbuka: Yes

link: https://subgraph.com/vega/


9) Peta SQL

Terbaik untuk mendeteksi kerentanan SQL

SQLMap adalah alat keamanan yang mengkhususkan diri dalam mengamankan basis data. Anda dapat menggunakannya untuk memindai kelemahan injeksi, kerentanan, kelemahan, dan potensi ancaman pelanggaran data dalam basis data Anda. Mesin deteksi canggihnya secara efisien melakukan pengujian penetrasi yang tepat. Pemindaian mendalam membantu mengidentifikasi kesalahan konfigurasi server yang kritis dan kelemahan sistem. Anda dapat menggunakannya untuk memeriksa kelemahan injeksi SQL, kelemahan data sensitif, dll.

Secara otomatis mengenali kata sandi dengan hash dan mendukung koordinasi serangan kamus untuk memecahkannya. Anda dapat mengamankan berbagai sistem manajemen basis data seperti MySQL, Oracle, PostgreSQL, IBM DB2, dll.

peta SQL

Fitur:

  • Mencari kerentanan secara berkala menggunakan kueri bertumpuk, kueri SQL berbasis waktu, berbasis kesalahan, dll.
  • Secara otomatis memperoleh informasi database saat ini, pengguna sesi, dan banner DBMS
  • Penguji dapat dengan mudah mensimulasikan beberapa serangan untuk memeriksa stabilitas sistem dan menemukan kerentanan server
  • Serangan yang didukung termasuk enumerasi pengguna, dan hash kata sandi serta tabel brute-forcing
  • Deteksi Kerentanan: Skrip lintas situs, Injeksi SQL, injeksi entitas eksternal XML, dll.
  • Lebah: Tidak
  • Pemindaian Otomatis: Yes

Pro

  • Ini memberikan ETA untuk setiap kueri dengan rincian yang sangat besar
  • Kredensial DBMS aman yang memungkinkan login langsung tanpa perlu menyuntikkan SQL
  • Operasi database massal yang efisien, termasuk membuang tabel database lengkap.

Kekurangan

  • Ini tidak ideal untuk menguji halaman web, aplikasi, dll.
  • Tidak ada Antarmuka Pengguna Grafis yang tersedia.

Spesifikasi Utama:

Bahasa pemrograman: Python, Shell, HTML, Perl, SQL, dll.
Opsi Penerapan: Linux, macOS, dan Windows
Sumber Terbuka: Yes

link: https://sqlmap.org/


10) Kali Linux

Terbaik untuk menyuntikkan dan memotong kata sandi

Kali Linux adalah alat pengujian penetrasi keamanan yang ideal untuk pengujian beban, peretasan etis, dan menemukan kerentanan yang tidak diketahui. Komunitas online yang aktif dapat membantu Anda memecahkan semua masalah dan pertanyaan Anda. Anda dapat menggunakannya untuk melakukan sniffing, forensik digital, dan penilaian kerentanan WLAN/LAN. Itu Kali NetHunter adalah perangkat lunak pengujian penetrasi seluler untuk Android smartphone

Mode penyamarannya berjalan dengan tenang tanpa mendapat terlalu banyak perhatian. Anda dapat menerapkannya di VM, cloud, USB, dll. Paket meta tingkat lanjutnya memungkinkan Anda mengoptimalkan kasus penggunaan dan menyempurnakan server Anda.

Kali linux

Fitur:

  • Dokumentasi mendalam dengan informasi yang relevan untuk pemula maupun veteran
  • Menyediakan banyak fitur pengujian penetrasi untuk aplikasi web Anda, mensimulasikan serangan, dan melakukan analisis kerentanan
  • Live USB Boot Drives dapat digunakan untuk pengujian tanpa mengganggu sistem operasi host
  • Deteksi Kerentanan: Serangan Brute Force, Kerentanan Jaringan, Suntikan Kode, dll.
  • Lebah: Tidak
  • Pemindaian Otomatis: Yes

Pro

  • Tetap aktif sepanjang waktu untuk mendeteksi dan memahami pola umum dalam upaya peretasan
  • Kali Undercover bekerja di latar belakang sehingga tidak terlalu terlihat dalam penggunaan sehari-hari.
  • Pemetaan Jaringan dapat digunakan untuk menemukan celah keamanan jaringan.

Kekurangan

  • Tidak ada API yang tersedia.

Spesifikasi Utama:

Bahasa Pemrograman yang Didukung: C dan ASM
Opsi Penerapan: Linux, Windows, dan Android
Sumber Terbuka: Yes

link: https://www.kali.org/

Pertanyaan Umum (FAQ)

Alat terbaik untuk pengujian keamanan adalah:

Berikut adalah fitur penting Alat Pengujian Keamanan:

  • Dukungan Bahasa: Alat keamanan terbaik harus tersedia dalam semua bahasa pemrograman yang mungkin Anda perlukan untuk kebutuhan teknologi Anda.
  • Pemindaian Otomatis: Itu harus mampu melakukan pemindaian otomatis dan menyesuaikan frekuensi pemindaian berdasarkan parameter eksternal.
  • Pengujian Penetrasi: Alat pilihan Anda harus memiliki perangkat lunak pengujian penetrasi bawaan yang tepat untuk melakukan pengujian penetrasi dan menemukan kerentanan
  • Kerentanan yang Dianalisis: Itu harus mampu menemukan semua kerentanan dalam kasus penggunaan khusus Anda, seperti keamanan web, keamanan aplikasi, keamanan basis data, dll. Untuk menemukan alat yang sesuai dengan kebutuhan Anda, pertimbangkan untuk menjelajahi ini 5 alat pengujian penetrasi teratas.
  • Sumber Terbuka: Anda harus memilih alat pengujian keamanan dengan kode sumber terbuka sepenuhnya untuk memastikan kemudahan deteksi kelemahan keamanan di dalam Alat tersebut

Alat Pengujian Keamanan Sumber Terbuka Terbaik

Nama Kerentanan Terdeteksi Opsi Penerapan Bahasa pemrograman Link
ManageEngine Vulnerability Manager Plus Skrip lintas situs, SSRF, injeksi XXE, injeksi SQL, dll. WindowsBahasa Inggris, MacOS, Linux Java, Python, dan JavaNaskah Pelajari lebih lanjut
Burp Suite Skrip lintas situs, injeksi SQL, injeksi entitas eksternal XML, dll. Linux, macOS, dan Windows Java, Python, dan Rubi Pelajari lebih lanjut
SonarQube Pembuatan skrip lintas situs, deteksi perolehan hak istimewa, penjelajahan direktori, dll. Linux, macOS, dan Windows Java, BERSIH, JavaSkrip, PHP, dll. Pelajari lebih lanjut
Proksi Serangan Zed Kesalahan konfigurasi keamanan, Otentikasi rusak, Paparan data sensitif, dll. Linux, macOS, dan Windows JavaNaskah, Python, Dll Pelajari lebih lanjut
w3af Injeksi LDAP, injeksi SQL, injeksi XSS, dll. Linux, macOS, dan Windows Python hanya Pelajari lebih lanjut