상위 9개 오픈 소스 보안 테스트 도구(2024)

보안 테스트 도구는 다양한 위협과 취약성으로부터 웹 앱, 데이터베이스, 서버 및 컴퓨터를 보호합니다. 최고의 침투 테스트 도구에는 손쉬운 통합을 위한 API가 함께 제공되며 다양한 배포 옵션, 광범위한 프로그래밍 언어 지원, 세부 검색 기능, 자동 취약점 감지, 사전 모니터링 등을 제공합니다.

우리는 귀하를 위한 9가지 최고의 보안 테스트 도구 목록을 작성했습니다.

최고의 오픈 소스 보안 테스트 도구

성함 취약점이 감지되었습니다 배포 옵션 프로그래밍 언어 (링크)
ManageEngine 취약점 관리자 플러스 크로스 사이트 스크립팅, SSRF, XXE 주입, SQL 주입 등 윈도우, 맥 OS, 리눅스 자바, 파이썬, 자바스크립트 상세 정보
Burp 스위트 크로스 사이트 스크립팅, SQL 주입, XML 외부 엔터티 주입 등 Linux, macOS 및 Windows 자바, 파이썬, 루비 상세 정보
소나큐브 크로스 사이트 스크립팅, 권한 획득 감지, 디렉터리 탐색 등 Linux, macOS 및 Windows 자바, NET, 자바스크립트, PHP 등 상세 정보
제드 공격 프록시 보안 구성 오류, 인증 깨짐, 민감한 데이터 노출 등 Linux, macOS 및 Windows 자바스크립트, 파이썬 등 상세 정보
w3af LDAP 인젝션, SQL 인젝션, XSS 인젝션 등 Linux, macOS 및 Windows Python만 해당 상세 정보
전문가 조언:

" 보안 테스트 도구는 취약점을 찾고, 안정성을 향상하고, 데이터 침해를 방지하고, 고객의 신뢰를 높이는 데 큰 도움이 될 수 있습니다. 귀하의 모든 요구 사항을 충족하고 기존 기술 스택과 통합되는 보안 도구를 선택하십시오. 이상적인 보안 테스트 서비스는 모든 앱, 서버, 데이터베이스 및 웹사이트를 테스트할 수 있어야 합니다. "

1) ManageEngine 취약점 관리자 플러스

기업 위협 및 취약성 관리에 가장 적합

취약점 관리자 플러스 취약점을 즉각적으로 감지하고 해결하여 악용으로부터 기업 네트워크를 보호하는 통합 위협 및 취약점 관리 솔루션입니다. 

Vulnerability Manager Plus는 보안 구성 관리, 자동화된 패치 모듈, 고위험 소프트웨어 감사, 웹 서버 강화 등과 같은 다양한 보안 기능을 제공하여 네트워크 엔드포인트가 침해되지 않도록 보호합니다.

ManageEngine의

특징:

  • 여러 플랫폼, 타사 애플리케이션 및 네트워크 장치에 대한 위험 기반 취약성 평가를 통해 악용 가능하고 영향을 미치는 취약성을 평가하고 우선순위를 지정합니다.
  • Windows, macOS, Linux에 패치를 자동으로 배포합니다.
  • 제로데이 취약점을 식별하고 수정 사항이 도착하기 전에 해결 방법을 구현합니다.
  • 보안 구성 관리를 통해 잘못된 구성을 지속적으로 감지하고 해결합니다.
  • 다양한 공격 변형이 없는 방식으로 웹 서버를 설정하기 위한 보안 권장 사항을 얻으세요.
  • 단종된 소프트웨어, PXNUMXP, 안전하지 않은 원격 데스크톱 공유 소프트웨어 및 네트워크의 활성 포트를 감사합니다.

ManageEngine 방문 >>


2) Burp 스위트

기존 앱 통합에 가장 적합

Burp Suite는 빠른 스캔, 강력한 API 및 보안 요구 사항을 관리하는 도구를 제공하는 최고의 보안 및 침투 테스트 도구 중 하나입니다. 다양한 비즈니스 규모의 요구 사항을 신속하게 충족할 수 있는 다양한 계획을 제공합니다. 보안 태세의 진화를 쉽게 시각화할 수 있는 기능을 제공합니다. deltas 및 기타 많은 수정 사항이 있습니다.

60,000명 이상의 보안 전문가가 취약점 탐지, 무차별 대입 공격 방어 등을 위해 이 보안 테스트 도구를 신뢰합니다. GraphQL API를 사용하면 완벽한 유연성으로 스캔을 시작, 예약, 취소, 업데이트하고 정확한 데이터를 수신할 수 있습니다. 동시 보안 검색 빈도를 자동으로 조정하기 위해 다양한 매개변수를 적극적으로 확인합니다.

 

특징:

  • 자동화된 OAST(대역외 애플리케이션 보안 테스트)는 많은 취약점을 탐지하는 데 도움이 됩니다.
  • Jenkins 및 TeamCity와 같은 플랫폼과 통합하여 대시보드에 모든 취약점을 시각적으로 표시할 수 있습니다.
  • 다중 사용자 시스템을 생성하고 사용자에게 다양한 기능, 액세스 및 권한을 제공하는 도구를 제공합니다.
  • 수동으로 생성된 Burp Suite Pro 설정을 완전 자동화된 기업 환경에 통합하세요.
  • 취약점 탐지: 크로스 사이트 스크립팅, SQL 주입, XML 외부 엔터티 주입 등
  • API : 가능
  • 자동 스캔: 가능

장점

  • 크롤링 취약점에 대한 최대 링크 깊이를 지정할 수 있습니다.
  • 리소스 소비를 제한하도록 스캔 속도를 구성하십시오.
  • 내장형 리피터, 디코더, 시퀀서 및 비교 도구

단점

  • 초보자에게 친숙하지 않으며 작동 방식을 이해하는 데 많은 시간이 필요합니다.

주요 사양 :

지원되는 프로그래밍 언어: 자바, 파이썬, 루비
배포 옵션: Linux, macOS 및 Windows
오픈 소스 : 가능

링크 : https://portswigger.net/burp/communitydownload


3) 소나큐브

여러 프로그래밍 언어에 가장 적합

SonarQube는 모든 파일을 평가하여 모든 코드가 깨끗하고 잘 유지관리되는지 확인하는 고급 보안 테스트 기능을 갖춘 오픈 소스 보안 도구입니다. 강력한 품질 검사 기능을 사용하여 확인되지 않은 버그, 성능 병목 현상, 보안 위협 및 사용자 경험 불일치를 포착하고 수정할 수 있습니다.

Issue Visualizer는 여러 방법과 파일에서 문제를 추적하고 더 빠른 문제 해결을 지원합니다. 25개 이상의 인기 프로그래밍 언어를 완벽하게 지원합니다. 엔터프라이즈 및 데이터 서버 수준 보안 테스트를 위한 3가지 비공개 소스 유료 플랜이 있습니다.

소나큐브

특징:

  • 배포 도구를 통해 백그라운드에서 지속적으로 작업하여 오류를 식별합니다.
  • 애플리케이션이 충돌하거나 메모리가 부족할 때 메모리 누수와 같은 중요한 문제를 표시합니다.
  • 프로그래머의 기술 향상에 도움이 되는 코드 품질에 대한 피드백을 제공합니다.
  • 한 코드 파일에서 다른 코드 파일로의 문제를 확인하는 접근성 도구
  • 취약점 탐지: 크로스 사이트 스크립팅, 권한 획득, 디렉터리 탐색 등
  • API : 가능
  • 자동 스캔: 가능

장점

  • SonarLint 플러그인을 사용하여 IDE와 직접 통합됩니다.
  • 코드 문제를 감지하고 개발자에게 코드 수정을 자동으로 알립니다.
  • 특정 프로젝트 또는 팀에 대해 다양한 규칙을 설정할 수 있는 지원 기능이 내장되어 있습니다.

단점

  • 시간이 많이 소요되는 초기 설정, 구성 및 관리

주요 사양 :

지원되는 프로그래밍 언어: 자바, NET, 자바스크립트, PHP 등
배포 옵션: Linux, macOS 및 Windows
오픈 소스 : 가능

링크 : https://www.sonarqube.org/


4) 제드 공격 프록시

웹 애플리케이션의 취약점을 찾는 데 가장 적합

OWASP(Open Web Application Security Project)에서 개발한 ZAP 또는 Zed 공격 프록시 침투 테스트 도구입니다. 웹 애플리케이션의 취약점을 쉽게 발견하고 해결할 수 있습니다. 이를 사용하면 상위 10개 OWASP 취약점 대부분을 쉽게 찾을 수 있습니다. API 및 데몬 모드를 사용하여 완전한 개발 제어를 얻을 수 있습니다.

ZAP는 클라이언트의 웹 브라우저와 서버 간의 이상적인 프록시입니다. 이 도구를 사용하면 모든 통신을 모니터링하고 악의적인 시도를 차단할 수 있습니다. 기술 스택과 쉽게 통합하는 데 사용할 수 있는 REST 기반 API를 제공합니다.

특징:

  • ZAP는 웹 검사를 통해 모든 요청과 응답을 기록하고 발견된 문제에 대해 경고를 제공합니다.
  • Jenkins 플러그인의 도움으로 보안 테스트를 CI/CD 파이프라인에 통합할 수 있습니다.
  • Fuzzer는 JavaScript 페이로드를 삽입하여 앱의 취약점을 노출하도록 도와줍니다.
  • 사용자 정의 스크립트 추가 기능을 사용하면 ZAP에 삽입된 스크립트를 실행하여 내부 데이터 구조에 액세스할 수 있습니다.
  • 취약점 탐지: 보안 구성 오류, 인증 깨짐, 민감한 데이터 노출 등
  • API : 가능
  • 자동 스캔: 가능

장점

  • 유연한 스캔 정책 관리를 보장하는 사용자 정의 가능한 매개변수
  • 기존 및 AJAX 웹 크롤러는 웹 애플리케이션의 모든 페이지를 검사합니다.
  • 높은 사용자 정의 가능성을 보장하는 강력한 명령줄 인터페이스

단점

  • GUI 기반의 인터페이스가 부족하여 초보자가 사용하기 어려움

주요 사양 :

지원되는 프로그래밍 언어: NodeJS, 자바스크립트, 파이썬 등
배포 옵션: 리눅스, 맥OS, 윈도우.
오픈 소스 : 가능

링크 : https://github.com/zaproxy/zaproxy


5) w3af

데이터가 풍부한 보안 보고서 생성에 가장 적합

w3af는 웹 앱의 취약점을 식별하고 해결하는 데 이상적인 오픈 소스 보안 테스트 도구입니다. 이 도구를 사용하면 웹사이트의 200개 이상의 취약점을 쉽게 탐지할 수 있습니다. 사용하기 쉬운 GUI, 강력한 온라인 지식 기반, 참여도가 높은 온라인 커뮤니티, 초보자와 숙련된 전문가를 지원하는 블로그를 제공합니다.

이를 사용하여 보안 테스트를 수행하고 데이터가 풍부한 보안 보고서를 생성할 수 있습니다. SQL 주입 시도, 코드 주입, 무차별 공격 등 다양한 공격을 방어하는 데 도움이 됩니다. 플러그인 기반 아키텍처를 사용하여 필요에 따라 기능을 추가/제거할 수 있습니다.

w3af

특징:

  • XSS, SQLI, CSF 등 다양한 취약점을 테스트하기 위한 솔루션을 제공합니다.
  • Sed 플러그인은 다양한 정규식을 사용하여 요청과 응답을 수정하는 데 도움이 됩니다.
  • GUI 기반 전문가 도구는 사용자 정의 HTTP 요청을 손쉽게 작성하고 전송하는 데 도움이 됩니다.
  • 퍼지 및 수동 요청 Generator 기능은 수동 웹 애플리케이션 테스트와 관련된 문제를 제거합니다.
  • 취약점 탐지: LDAP 주입, SQL 주입, XSS 주입
  • API : 아니
  • 자동 스캔: 아니

장점

  • 콘솔, e 등 다양한 파일 형식을 지원합니다.mail, HTML, XML 및 텍스트
  • 제한된 구역에 액세스하고 크롤링하려면 기본 사용자 이름과 비밀번호를 지정하세요.
  • PHP 구성 오류, 처리되지 않은 애플리케이션 오류 등을 감지하는 데 도움이 됩니다.

단점

  • 통합을 생성하고 관리하기 위한 내장 API가 없습니다.

주요 사양 :

지원되는 프로그래밍 언어: Python
배포 옵션: Linux, macOS 및 Windows
오픈 소스 : 가능

링크 : http://w3af.org/


6) 와피 티

최고의 오픈 소스 취약점 탐지기

Wapiti는 모든 기술 스택에서 작동하는 최고의 취약점 탐지 프로그램입니다. 이를 사용하면 서버에서 잠재적으로 위험한 파일을 자동으로 식별하고 복구하여 보안 위협에 대한 강력한 방어선이 될 수 있습니다. 서버에 대한 무차별 대입 공격을 탐지하고 보호하는 데 이상적인 도구입니다. 또한 이 도구는 설정을 지원하고 전문적인 조언을 제공할 수 있는 보안 전문가로 구성된 활발한 커뮤니티를 자랑합니다.

.htaccess 파일에 발생할 수 있는 문제, 위험한 데이터베이스 등과 같은 수많은 서버 수준 취약점을 이 도구를 사용하여 발견할 수 있습니다. 또한 이 명령줄 프로그램은 웹 사이트에 테스트 페이로드를 삽입할 수 있습니다.

와피 티

특징:

  • HTML, XML, JSON, TXT 등의 데이터 기반 취약성 보고서를 생성합니다.
  • Basic, Digest, NTLM 또는 GET/POST 방법을 사용하여 로그인 양식을 인증합니다.
  • 활성 보안 검색을 일시 중지하고 나중에 다시 시작할 수 있습니다.
  • 이는 귀하의 웹사이트를 크롤링하고 "블랙-box” 적절한 보안 테스트를 위한 스캔
  • 취약점 탐지: Shellshock 또는 Bash 버그, SSRF, XXE 주입 등
  • API : 아니
  • 자동 스캔: 아니

장점

  • HTML, XML, JSON, TXT 등과 같은 다양한 형식으로 데이터 기반 취약점 보고서를 생성합니다.
  • 동시 HTTP 요청 빈도에 대한 완벽한 제어 제공
  • wapiti-get 쿠키 도구를 사용하면 손쉽게 쿠키를 가져올 수 있습니다.

단점

  • 자동화된 취약점 검색에 대한 지원이 부족합니다.

주요 사양 :

지원되는 프로그래밍 언어: 파이썬 전용
배포 옵션: FreeBSD 및 Linux
오픈 소스 : 가능

링크 : https://wapiti-scanner.github.io/


7) 스 니크

코드 보호를 위한 최고의 보안 플랫폼

Snyk는 배포 전에도 코드 취약점을 탐지하는 데 이상적인 도구입니다. IDE, 보고서 및 워크플로에 통합될 수 있습니다. Sync는 논리 프로그래밍 원칙을 사용하여 코드가 작성될 때 보안 취약점을 찾아냅니다. 또한 자체 학습 리소스를 활용하여 애플리케이션 보안 테스트를 개선할 수도 있습니다.

Snyk의 내장 인텔리전스는 다양한 서버 전체 매개변수를 기반으로 검색 빈도를 동적으로 조정합니다. Jira에 대한 통합이 사전 구축되어 있습니다. Microsoft Visual Studio, GitHub, CircleCI 등. 이 도구는 다양한 비즈니스 규모의 고유한 요구 사항을 충족할 수 있는 다양한 가격 계획을 제공합니다.

스 니크

특징:

  • 대량 코드 테스트를 통해 패턴을 발견하고 잠재적인 취약점을 식별할 수 있습니다.
  • 배포된 프로젝트와 코드를 자동으로 추적하고 새로운 취약점이 감지되면 경고합니다.
  • 사용자에게 보안 자동화 기능을 변경할 수 있는 기능을 제공합니다.
  • 전이적 취약점 분류를 개선하기 위한 직접적인 종속성 수정 제안
  • 취약점 탐지: 크로스 사이트 스크립팅, SQL 주입, XML 외부 엔터티 주입 등
  • API : 가능
  • 자동 스캔: 가능

장점

  • 다양한 비즈니스 요구 사항을 충족하는 다양한 계획
  • 필터링 및 보고 옵션을 통해 정확한 보안 정보를 얻을 수 있습니다.
  • 모든 취약점을 해결하기 위한 지능적이고 실행 가능한 단계/권장 사항 제공

단점

  • 초보자에게 적합하지 않은 열악한 문서

주요 사양 :

지원되는 프로그래밍 언어: JavaScript, .NET, Python, Ruby 등
배포 옵션: 우분투, CentOS 및 데비안
오픈 소스 : 가능

링크 : https://snyk.io/


8) 베가

서버-클라이언트 통신 모니터링에 가장 적합

Vega는 다양한 플랫폼에서의 보안 테스트를 위한 강력한 오픈 소스 도구입니다. 이는 귀중한 경고를 제공하여 취약점과 잠재적인 위협을 식별하는 데 도움이 됩니다. 이를 프록시로 사용하여 서버와 브라우저 간의 통신을 제어할 수 있습니다. SQL 주입, 무차별 대입 공격 등 다양한 보안 위험으로부터 서버를 보호합니다.

고급 API를 사용하여 강력한 공격 모듈을 구축하고 필요에 따라 보안 테스트를 수행할 수 있습니다. 그것은 최고 중 하나입니다 소프트웨어 테스트 도구 웹 사이트에 자동으로 로그인하여 모든 제한 영역의 취약점을 확인합니다.

베가

특징:

  • SSL 차단을 수행하고 모든 클라이언트-서버 통신을 분석합니다.
  • 정기적인 테스트를 위한 자동 스캐너가 포함된 전술적 검사 도구를 제공합니다.
  • 사용자 자격 증명이 제공되면 자동으로 웹사이트에 로그인합니다.
  • 프록시 기능을 사용하면 브라우저에서 웹 애플리케이션 서버로의 요청을 차단할 수 있습니다.
  • 취약점 탐지: 블라인드 SQL 인젝션, 헤더 인젝션, 쉘 인젝션 등
  • API : 가능
  • 자동 스캔: 가능

장점

  • 자동화, 수동 및 하이브리드 보안 테스트에 대한 지원 내장
  • 프록시를 통해 사용자가 요청한 모든 페이지를 적극적으로 검사합니다.
  • 기본 URL을 수동으로 입력하거나 기존 대상 범위를 선택할 수 있는 유연성

단점

  • 상대적으로 높은 오탐지율
  • 고급 데이터 기반 분석 없이 기본 보고서만 제공합니다.

주요 사양 :

지원되는 프로그래밍 언어: 자바, 파이썬, HTML 등
배포 옵션: Linux, macOS 및 Windows
오픈 소스 : 가능

링크 : https://subgraph.com/vega/


9) SQL맵

SQL 취약점 탐지에 가장 적합

SQLMap은 데이터베이스 보안에 특화된 보안 도구입니다. 데이터베이스의 주입 결함, 취약성, 약점 및 잠재적인 데이터 침해 위협을 검색하는 데 이를 활용할 수 있습니다. 고급 탐지 엔진은 적절한 침투 테스트를 효율적으로 수행합니다. 심층 스캔은 중요한 서버 구성 오류와 시스템 약점을 식별하는 데 도움이 됩니다. 이를 사용하여 SQL 주입 결함, 민감한 데이터 결함 등을 확인할 수 있습니다.

해시를 사용하여 비밀번호를 자동으로 인식하고 비밀번호를 해독하기 위한 사전 공격 조정을 지원합니다. MySQL, Oracle, PostgreSQL 등 다양한 데이터베이스 관리 시스템을 보호할 수 있습니다. IBM DB2 등

SQL맵

특징:

  • 스택 쿼리, 시간 기반, 오류 기반 SQL 쿼리 등을 활용하여 주기적으로 취약점을 검색합니다.
  • 현재 데이터베이스 정보, 세션 사용자, DBMS 배너를 자동으로 가져옵니다.
  • 테스터는 여러 공격을 쉽게 시뮬레이션하여 시스템 안정성을 확인하고 서버 취약성을 발견할 수 있습니다.
  • 지원되는 공격에는 사용자 열거, 비밀번호 해시 및 무차별 대입 테이블이 포함됩니다.
  • 취약점 탐지: 크로스 사이트 스크립팅, SQL 인젝션, XML 외부 엔터티 삽입 등
  • API : 아니
  • 자동 스캔: 가능

장점

  • 엄청난 세분화로 모든 쿼리에 대한 ETA를 제공합니다.
  • 안전한 DBMS 자격 증명wing SQL을 주입할 필요 없이 직접 로그인
  • 전체 데이터베이스 테이블 덤프를 포함한 효율적인 대량 데이터베이스 작업.

단점

  • 웹 페이지, 애플리케이션 등을 테스트하는 데 적합하지 않습니다.
  • 그래픽 사용자 인터페이스를 사용할 수 없습니다.

주요 사양 :

프로그래밍 언어들: Python, Shell, HTML, Perl, SQL 등
배포 옵션: Linux, macOS 및 Windows
오픈 소스 : 가능

링크 : https://sqlmap.org/


10) Kali Linux

주입 및 비밀번호 스니핑에 가장 적합

Kali Linux 부하 테스트, 윤리적 해킹, 알려지지 않은 취약점 발견을 위한 이상적인 보안 침투 테스트 도구입니다. 활발한 온라인 커뮤니티는 귀하의 모든 문제와 문의 사항을 해결하는 데 도움을 드릴 수 있습니다. 이를 사용하여 스니핑, 디지털 포렌식, WLAN/LAN 취약성 평가를 수행할 수 있습니다. 그만큼 Kali NetHunter Android 스마트폰용 모바일 침투 테스트 소프트웨어입니다.

언더커버 모드는 너무 많은 관심을 받지 않고 조용히 실행됩니다. VM, 클라우드, USB 등에 배포할 수 있습니다. 고급 메타패키지를 사용하면 사용 사례에 맞게 최적화하고 서버를 미세 조정할 수 있습니다.

Kali linux

특징:

  • 초보자와 베테랑을 위한 관련 정보가 포함된 심층 문서
  • 웹 애플리케이션에 대한 다양한 침투 테스트 기능을 제공하고, 공격을 시뮬레이션하고, 취약점 분석을 수행합니다.
  • 호스트 운영 체제를 방해하지 않고 테스트에 라이브 USB 부팅 드라이브를 사용할 수 있습니다.
  • 취약점 탐지: 무차별 대입 공격, 네트워크 취약점, 코드 삽입 등
  • API : 아니
  • 자동 스캔: 가능

장점

  • 해킹 시도의 일반적인 패턴을 감지하고 이해하기 위해 항상 활동적입니다.
  • Kali Undercover는 일상적인 사용에서 눈에 띄지 않는 백그라운드에서 작동합니다.
  • 네트워크 매핑을 사용하면 네트워크 보안의 허점을 찾을 수 있습니다.

단점

  • 사용할 수 있는 API가 없습니다.

주요 사양 :

지원되는 프로그래밍 언어: C와 ASM
배포 옵션: 리눅스, 윈도우, 안드로이드
오픈 소스 : 가능

링크 : https://www.kali.org/

자주 묻는 질문

보안 테스트에 가장 적합한 도구는 다음과 같습니다.

보안 테스트 도구의 필수 기능은 다음과 같습니다.

  • 언어 지원 : 최고의 보안 도구는 기술적 요구 사항에 필요한 모든 프로그래밍 언어로 제공되어야 합니다.
  • 자동 스캔: 자동 스캔이 가능하고 외부 매개변수에 따라 스캔 빈도를 조정할 수 있어야 합니다.
  • 침투 테스트: 선택한 도구에는 침투 테스트를 수행하고 취약점을 발견할 수 있는 적절한 내장 침투 테스트 소프트웨어가 있어야 합니다.
  • 분석된 취약점: It 웹 보안, 앱 보안, 데이터베이스 보안 등과 같은 특정 사용 사례에서 모든 취약점을 발견할 수 있어야 합니다. 요구 사항에 맞는 도구를 찾으려면 다음을 탐색해 보세요. 상위 5개 침투 테스트 도구.
  • 오픈 소스 : 도구 내부의 보안 결함을 쉽게 감지하려면 완전히 오픈 소스 코드로 구성된 보안 테스트 도구를 선택해야 합니다.

최고의 오픈 소스 보안 테스트 도구

성함 취약점이 감지되었습니다 배포 옵션 프로그래밍 언어 (링크)
ManageEngine 취약점 관리자 플러스 크로스 사이트 스크립팅, SSRF, XXE 주입, SQL 주입 등 윈도우, 맥 OS, 리눅스 자바, 파이썬, 자바스크립트 상세 정보
Burp 스위트 크로스 사이트 스크립팅, SQL 주입, XML 외부 엔터티 주입 등 Linux, macOS 및 Windows 자바, 파이썬, 루비 상세 정보
소나큐브 크로스 사이트 스크립팅, 권한 획득 감지, 디렉터리 탐색 등 Linux, macOS 및 Windows 자바, NET, 자바스크립트, PHP 등 상세 정보
제드 공격 프록시 보안 구성 오류, 인증 깨짐, 민감한 데이터 노출 등 Linux, macOS 및 Windows 자바스크립트, 파이썬 등 상세 정보
w3af LDAP 인젝션, SQL 인젝션, XSS 인젝션 등 Linux, macOS 및 Windows Python만 해당 상세 정보