Top 9 open source beveiligingstesttools (2025)

Door: Oliver Jones Oliver Jones
Hours Bijgewerkt

Hulpprogramma's voor beveiligingstests beschermen webapps, databases, servers en machines tegen vele bedreigingen en kwetsbaarheden. De beste penetratietesttools worden geleverd met API voor eenvoudige integratie, bieden meerdere implementatieopties, brede ondersteuning voor programmeertalen, gedetailleerde scanmogelijkheden, automatische detectie van kwetsbaarheden, proactieve monitoring, enz.

Wij hebben voor u een lijst samengesteld met de 9 beste beveiligingstesttools.

Beste open source beveiligingstesttools

Naam Kwetsbaarheid gedetecteerd Implementatie opties Programmeertalen Link
ManageEngine Vulnerability Manager Plus Cross-site scripting, SSRF, XXE-injectie, SQL-injectie etc. Windows, MacOS, Linux Java, Pythonen JavaScript Meer weten
Burp Suite Cross-site scripting, SQL-injectie, XML-injectie van externe entiteiten, enz. Linux, macOSen Windows Java, Python, en Ruby Meer weten
SonarQube Cross-site scripting, detectie van privilege-winst, doorzoeken van directory's, enz. Linux, macOSen Windows Java, NETTO, JavaScript, PHP, enz. Meer weten
Zed Attack-proxy Verkeerde configuratie van de beveiliging, verbroken authenticatie, blootstelling aan gevoelige gegevens, enz. Linux, macOSen Windows Javascript, Python, Etc. Meer weten
w3af LDAP-injectie, SQL-injectie, XSS-injectie, enz. Linux, macOSen Windows Python Slechts Meer weten
Deskundig advies:
Krishna Rungta

" Tools voor beveiligingstests kunnen u veel helpen bij het vinden van kwetsbaarheden, het verbeteren van de betrouwbaarheid, het voorkomen van datalekken en het vergroten van het vertrouwen van uw klanten. Kies de beveiligingstool die aan al uw behoeften voldoet en integreert met uw bestaande tech-stack. Een ideale beveiligingstestservice zou al uw apps, servers, databases en websites moeten kunnen testen. "

1) ManageEngine Vulnerability Manager Plus

Het beste voor bedrijfsbedreigingen- en kwetsbaarheidsbeheer

Kwetsbaarheid Manager Plus is een geïntegreerde oplossing voor het beheer van bedreigingen en kwetsbaarheden die uw bedrijfsnetwerk beveiligt tegen exploits door kwetsbaarheden onmiddellijk te detecteren en te herstellen. 

Vulnerability Manager Plus biedt een overvloed aan beveiligingsfuncties, zoals beveiligingsconfiguratiebeheer, geautomatiseerde patchmodule, risicovolle software-audit, webserververharding en nog veel meer om uw netwerkeindpunten te beveiligen tegen inbreuken.

ManageEngine

Kenmerken:

  • Beoordeel en prioriteer exploiteerbare en impactvolle kwetsbaarheden met een risicogebaseerde kwetsbaarheidsbeoordeling voor meerdere platforms, applicaties van derden en netwerkapparaten.
  • Implementeer automatisch patches voor Windows, macOS, Linux.
  • Identificeer zero-day-kwetsbaarheden en implementeer tijdelijke oplossingen voordat er oplossingen komen.
  • Detecteer en herstel voortdurend verkeerde configuraties met beveiligingsconfiguratiebeheer.
  • Ontvang beveiligingsaanbevelingen om webservers in te stellen op een manier die vrij is van meerdere aanvalsvarianten.
  • Controleer software die het einde van de levensduur heeft bereikt, peer-to-peer, onveilige software voor het delen van bureaublad op afstand en actieve poorten in uw netwerk.

Bezoek ManageEngine >>

2) Burp Suite

Het beste voor het integreren van uw bestaande apps

Burp Suite is een van de beste beveiligings- en penetratietesttools die snelle scans, robuuste API en tools biedt om uw beveiligingsbehoeften te beheren. Het biedt meerdere plannen om snel te voldoen aan de behoeften van verschillende bedrijfsgroottes. Het biedt functies om de evolutie van uw beveiligingshouding eenvoudig te visualiseren door delta's en vele andere wijzigingen te gebruiken.

Meer dan 60,000 beveiligingsprofessionals vertrouwen op deze beveiligingstesttool voor het detecteren van kwetsbaarheden, het verdedigen tegen brute force-aanvallen, enz. U kunt de GraphQL API gebruiken om scans te starten, plannen, annuleren, bijwerken en nauwkeurige gegevens te ontvangen met volledige flexibiliteit. Het controleert actief op verschillende parameters om de frequentie van gelijktijdige beveiligingsscans automatisch aan te passen.

 

Kenmerken:

  • Geautomatiseerde OAST (Out-of-band application security testen) helpt bij het opsporen van veel kwetsbaarheden
  • U kunt integreren met platforms zoals Jenkins en TeamCity om alle kwetsbaarheden visueel weer te geven in uw dashboard
  • Biedt tools om een ​​systeem voor meerdere gebruikers te creëren en gebruikers verschillende mogelijkheden, toegang en rechten te bieden
  • Handmatig aangemaakt integreren Burp Suite Pro-installaties in uw volledig geautomatiseerde bedrijfsomgeving
  • Detectie van kwetsbaarheden: Cross-site scripting, SQL-injectie, XML-injectie van externe entiteiten, enz.
  • API: Ja
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Hiermee kunt u de maximale linkdiepte voor de crawlkwetsbaarheden opgeven
  • Configureer scansnelheden om het bronnenverbruik te beperken
  • Ingebouwde Repeater-, Decoder-, Sequencer- en Vergelijk-tools

NADELEN

  • Niet beginnersvriendelijk en vereist veel tijd om de werking ervan te begrijpen.

Belangrijkste specificaties:

Ondersteunde programmeertalen: Java, Python, en Ruby
Implementatieopties: Linux, macOSen Windows
Open source: Ja

Link: https://portswigger.net/burp/communitydownload

3) SonarQube

Beste voor meerdere programmeertalen

SonarQube is een open-source beveiligingstool met geavanceerde beveiligingstestmogelijkheden die al uw bestanden evalueert en ervoor zorgt dat al uw code schoon en goed onderhouden is. U kunt de krachtige kwaliteitscontrolefuncties gebruiken om ongeïdentificeerde bugs, prestatieknelpunten, beveiligingsbedreigingen en inconsistenties in de gebruikerservaring op te sporen en op te lossen.

De Issue Visualizer helpt bij het volgen van het probleem via meerdere methoden en bestanden en helpt bij het sneller oplossen van problemen. Het biedt volledige ondersteuning voor meer dan 25 populaire programmeertalen. Het heeft 3 betaalde closed-source-abonnementen voor beveiligingstests op bedrijfs- en dataserverniveau.

SonarQube

Kenmerken:

  • Identificeert fouten door continu op de achtergrond te werken via de implementatietools
  • Geeft kritieke problemen weer, zoals geheugenlekken wanneer applicaties de neiging hebben te crashen of onvoldoende geheugen hebben
  • Geeft feedback over de kwaliteit van de code, waardoor programmeurs hun vaardigheden kunnen verbeteren
  • Toegankelijkheidstools om de problemen van het ene codebestand naar het andere te controleren
  • Detectie van kwetsbaarheden: Cross-site scripting, privileges verkrijgen, directory-traversal, enz.
  • API: Ja
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Integreert rechtstreeks met een IDE met behulp van de SonarLint-plug-in
  • Detecteert codeproblemen en waarschuwt de ontwikkelaars automatisch voor het repareren van de code
  • Ingebouwde ondersteuning om verschillende regels in te stellen voor specifieke projecten of teams

NADELEN

  • Tijdrovende initiële installatie, configuratie en beheer

Belangrijkste specificaties:

Ondersteunde programmeertalen: Java, NETTO, JavaScript, PHP, enz.
Implementatieopties: Linux, macOSen Windows
Open source: Ja

Link: https://www.sonarqube.org/

4) Zed Attack-proxy

Beste voor het vinden van kwetsbaarheden in webapplicaties

ZAP of Zed Attack Proxy penetratietesttool ontwikkeld door het Open Web Application Security Project (OWASP). Het is eenvoudig om kwetsbaarheden in webapplicaties te ontdekken en op te lossen. U kunt het gebruiken om moeiteloos de meeste van de top 10 OWASP-kwetsbaarheden te vinden. U krijgt volledige ontwikkelingscontrole met behulp van de API en Daemon-modus.

ZAP is een ideale proxy tussen de webbrowser van de klant en uw server. Met deze tool kunt u alle communicatie monitoren en kwaadaardige pogingen onderscheppen. Het biedt een op REST gebaseerde API die kan worden gebruikt om het eenvoudig met uw technologiestack te integreren.

Kenmerken:

  • ZAP registreert alle verzoeken en antwoorden via webscans en waarschuwt voor eventuele gedetecteerde problemen
  • Maakt integratie van beveiligingstests in de CI/CD-pijplijn mogelijk met behulp van de Jenkins-plug-in
  • Fuzzer helpt u bij het injecteren van een JavaScriptpayload om kwetsbaarheden in uw app bloot te leggen
  • Met de Custom Script Add-on kunnen scripts worden uitgevoerd die in ZAP zijn ingevoegd om toegang te krijgen tot interne datastructuren
  • Detectie van kwetsbaarheden: Verkeerde configuratie van de beveiliging, verbroken authenticatie, blootstelling aan gevoelige gegevens, enz.
  • API: Ja
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Aanpasbare parameters om een ​​flexibel beheer van het scanbeleid te garanderen
  • Traditionele en AJAX-webcrawlers scannen elke pagina met webapplicaties.
  • Robuuste opdrachtregelinterface voor hoge aanpasbaarheid

NADELEN

  • Moeilijk te gebruiken voor beginners vanwege het ontbreken van een GUI-gebaseerde interface

Belangrijkste specificaties:

Ondersteunde programmeertalen: NodeJS, Javascript, Python, Etc.
Implementatieopties: Linux, macOSen Windows.
Open source: Ja

Link: https://github.com/zaproxy/zaproxy

5) w3af

Het beste voor het genereren van gegevensrijke beveiligingsrapporten

w3af is een open-source beveiligingstesttool die ideaal is voor het identificeren en oplossen van kwetsbaarheden in web-apps. U kunt deze tool gebruiken om moeiteloos meer dan 200 kwetsbaarheden in websites te detecteren. Het biedt een eenvoudig te gebruiken GUI, een robuuste online kennisbank, een zeer betrokken online community en een blog om beginners en ervaren professionals te helpen.

U kunt het gebruiken om beveiligingstests uit te voeren en datarijke beveiligingsrapporten te genereren. Het helpt u te verdedigen tegen verschillende aanvallen, waaronder SQL-injectiepogingen, code-injectie en brute force-aanvallen. U kunt de plug-in-gebaseerde architectuur gebruiken om functies/functionaliteit toe te voegen/verwijderen op basis van uw behoeften.

w3af

Kenmerken:

  • Biedt oplossingen voor het testen van meerdere kwetsbaarheden, waaronder onder meer XSS, SQLI en CSF
  • De Sed-plug-in helpt bij het wijzigen van verzoeken en antwoorden met behulp van verschillende reguliere expressies
  • Op GUI gebaseerde experttools helpen bij het moeiteloos opstellen en verzenden van aangepaste HTTP-verzoeken
  • Fuzzy en handmatig verzoek Generator Deze functie elimineert problemen die verband houden met het handmatig testen van webapplicaties
  • Detectie van kwetsbaarheden: LDAP-injectie, SQL-injectie, XSS-injectie
  • API: Nee
  • Geautomatiseerd scannen: Nee

VOORDELEN

  • Ondersteunt verschillende bestandstypen, waaronder console, e-mail, HTML, XML en tekst
  • Geef een standaard gebruikersnaam en wachtwoord op om beperkte gebieden te openen en te crawlen
  • Helpt PHP-verkeerde configuraties, onverwerkte applicatiefouten en meer te detecteren.

NADELEN

  • Geen ingebouwde API om integraties te maken en te beheren

Belangrijkste specificaties:

Ondersteunde programmeertalen: Python Slechts
Implementatieopties: Linux, macOSen Windows
Open source: Ja

Link: https://github.com/andresriancho/w3af/

6) cervus canadensis

Beste open-source kwetsbaarheidsdetector

Wapiti is een top-of-the-line programma voor kwetsbaarheidsdetectie dat werkt met alle tech stacks. U kunt het gebruiken om automatisch potentieel gevaarlijke bestanden op uw server te identificeren en te repareren, waardoor het een sterke verdedigingslinie vormt tegen beveiligingsbedreigingen. Het is een ideale tool voor het detecteren en beschermen tegen brute-force-aanvallen op uw server. Bovendien beschikt deze tool over een actieve community van beveiligingsexperts die beschikbaar zijn om te helpen met de installatie en deskundig advies te geven.

Met deze tool kunnen talloze kwetsbaarheden op serverniveau worden ontdekt, zoals mogelijke problemen met .htaccess-bestanden, gevaarlijke databases, enz. Bovendien kan dit opdrachtregelprogramma testpayloads in uw website invoegen.

cervus canadensis

Kenmerken:

  • Genereert datagestuurde kwetsbaarheidsrapporten in HTML, XML, JSON, TXT, enz.
  • Authenticatie van inlogformulieren met behulp van de Basic-, Digest-, NTLM- of GET/POST-methoden.
  • U kunt alle actieve beveiligingsscans pauzeren en later hervatten
  • Het crawlt uw websites en voert 'black-box'-scans uit voor een goede beveiligingstest
  • Detectie van kwetsbaarheden: Shellsspronggewricht of Bash-bug, SSRF, XXE-injectie, enz.
  • API: Nee
  • Geautomatiseerd scannen: Nee

VOORDELEN

  • Het creëert datagestuurde kwetsbaarheidsrapporten in verschillende formaten zoals HTML, XML, JSON, TXT, enz.
  • Biedt volledige controle over de frequentie van gelijktijdige HTTP-verzoeken
  • Met behulp van de wapiti-get cookie Tool importeer je moeiteloos cookies

NADELEN

  • Het mist ondersteuning voor geautomatiseerde kwetsbaarheidsscans.

Belangrijkste specificaties:

Ondersteunde programmeertalen: Python Alleen
Implementatieopties: FreeBSD en Linux
Open source: Ja

Link: https://wapiti-scanner.github.io/

7) Snyk

Beste beveiligingsplatform voor het beschermen van code

Snyk is een ideaal hulpmiddel voor het detecteren van codekwetsbaarheden, zelfs vóór de implementatie. Het kan worden geïntegreerd in IDE's, rapporten en workflows. Sync gebruikt logische programmeerprincipes om beveiligingskwetsbaarheden te ontdekken terwijl code wordt geschreven. U kunt ook hun zelflerende bronnen gebruiken om de beveiligingstests van applicaties te verbeteren.

De ingebouwde intelligentie van Snyk past de scanfrequentie dynamisch aan op basis van verschillende serverbrede parameters. Het heeft vooraf gebouwde integraties voor Jira, Microsoft Visual Studio, GitHub, CircleCI, enz. Deze tool biedt meerdere prijsplannen om aan de unieke behoeften van verschillende bedrijfsschalen te voldoen.

Snyk

Kenmerken:

  • Maakt bulktesten van code mogelijk om patronen te ontdekken en potentiële kwetsbaarheden te identificeren
  • Houdt automatisch de geïmplementeerde projecten en code bij en waarschuwt wanneer er nieuwe kwetsbaarheden worden gedetecteerd
  • Biedt gebruikers de mogelijkheid om de beveiligingsautomatiseringsfunctie te wijzigen
  • Suggesties voor het oplossen van directe afhankelijkheid om de beoordeling van transitieve kwetsbaarheden te verbeteren
  • Kwetsbaarheidsdetecties: Cross-site scripting, SQL-injectie, XML-injectie van externe entiteiten, enz.
  • API: Ja
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Meerdere plannen om aan uw uiteenlopende zakelijke behoeften te voldoen
  • Maakt filter- en rapportageopties mogelijk om nauwkeurige beveiligingsinformatie te verkrijgen
  • Biedt intelligente, uitvoerbare stappen/aanbevelingen om alle kwetsbaarheden op te lossen

NADELEN

  • Slechte documentatie die niet ideaal is voor beginners

Belangrijkste specificaties:

Ondersteunde programmeertalen: JavaScript, .NET, Python, Ruby, enz.
Implementatieopties: Ubuntu, CentOS en Debian
Open source: Ja

Link: https://snyk.io/

8) Vega

Beste voor het monitoren van server-clientcommunicatie

Vega is een krachtige, open-source tool voor beveiligingstests op verschillende platforms. Het helpt kwetsbaarheden en potentiële bedreigingen te identificeren door waardevolle waarschuwingen te geven. U kunt het gebruiken als proxy om de communicatie tussen een server en een browser te controleren. Het beschermt uw servers tegen verschillende beveiligingsrisico's, zoals SQL-injecties en brute force-aanvallen.

U kunt de geavanceerde API gebruiken om robuuste aanvalsmodules te bouwen en beveiligingstests uit te voeren op basis van uw behoeften. Het is een van de beste hulpprogramma's voor het testen van software die automatisch inloggen op de website en alle beperkte gebieden controleren op kwetsbaarheden.

Vega

Kenmerken:

  • Voert SSL-onderscheppingen uit en analyseert alle client-server-communicatie.
  • Biedt een tactisch inspectiehulpmiddel met een automatische scanner voor regelmatig testen
  • Automatisch inloggen op websites wanneer gebruikersreferenties worden verstrekt
  • Met de proxyfunctie kan het verzoeken van een browser naar de webtoepassingsserver blokkeren
  • Kwetsbaarheidsdetecties: Blinde SQL-injectie, Header-injectie, Shell-injectie, etc.
  • API: Ja
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Ingebouwde ondersteuning voor geautomatiseerde, handmatige en hybride beveiligingstests
  • Scant actief alle door de gebruiker opgevraagde pagina's via proxy
  • Flexibiliteit om de basis-URL handmatig in te voeren of een bestaand doelbereik te selecteren

NADELEN

  • Het relatief hoge aantal false positives
  • Biedt alleen basisrapporten zonder geavanceerde datagestuurde analyses

Belangrijkste specificaties:

Ondersteunde programmeertalen: Java, Python, HTML, enz.
Implementatieopties: Linux, macOSen Windows
Open source: Ja

Link: https://subgraph.com/vega/

9) SQL-kaart

Beste voor het detecteren van SQL-kwetsbaarheden

SQLMap is een beveiligingstool die gespecialiseerd is in het beveiligen van databases. U kunt het gebruiken om te scannen op injectiefouten, kwetsbaarheden, zwakheden en mogelijke bedreigingen voor datalekken in uw database. De geavanceerde detectie-engine voert efficiënt de juiste penetratietests uit. De diepe scans helpen bij het identificeren van kritieke servermisconfiguraties en systeemzwakheden. U kunt het gebruiken om te controleren op SQL-injectiefouten, gevoelige datafouten, etc.

Het herkent wachtwoorden automatisch met een hash en ondersteunt de coördinatie van een woordenboekaanval om ze te kraken. U kunt verschillende databasebeheersystemen beveiligen, zoals MySQL, Oracle, PostgreSQL, IBM DB2, enz.

SQL-kaart

Kenmerken:

  • Periodiek gezocht naar kwetsbaarheden met behulp van gestapelde queries, tijdgebaseerde, foutgebaseerde SQL-query’s, etc.
  • Het verkrijgt automatisch de huidige database-informatie, de sessiegebruiker en de DBMS-banner
  • Testers kunnen eenvoudig meerdere aanvallen simuleren om de systeemstabiliteit te controleren en serverkwetsbaarheden te ontdekken
  • Aanvallen die worden ondersteund zijn onder meer het opsommen van gebruikers, wachtwoord-hashes en brute force-tabellen
  • Kwetsbaarheidsdetecties: Cross-site scripting, SQL injectie, XML-injectie van externe entiteiten, enz.
  • API: Nee
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Het biedt een verwachte aankomsttijd voor elke vraag met enorme granulariteit
  • Veilige DBMS-referenties die directe aanmelding mogelijk maken zonder dat SQL hoeft te worden geïnjecteerd
  • Efficiënte bulk-databasebewerkingen, inclusief het dumpen van volledige databasetabellen.

NADELEN

  • Het is niet ideaal voor het testen van webpagina's, applicaties, enz.
  • Er is geen grafische gebruikersinterface beschikbaar.

Belangrijkste specificaties:

Programmeertalen: Python, Shell, HTML, Perl, SQL, enz.
Implementatieopties: Linux, macOSen Windows
Open source: Ja

Link: https://sqlmap.org/

10) Kali Linux

Het beste voor injecteren en wachtwoordknippen

Kali Linux is een ideale tool voor het testen van beveiligingspenetratie voor belastingtests, ethisch hacken en het ontdekken van onbekende kwetsbaarheden. Actieve online communities kunnen u helpen bij het oplossen van al uw problemen en vragen. U kunt het gebruiken voor sniffing, digitaal forensisch onderzoek en evaluatie van WLAN/LAN-kwetsbaarheid. De Kali NetHunter is een mobiele penetratietestsoftware voor Android smartphones.

De undercovermodus werkt stil zonder al te veel aandacht te trekken. U kunt het implementeren in VM's, cloud, USB, enz. Dankzij de geavanceerde metapakketten kunt u optimaliseren voor uw gebruiksscenario's en uw servers verfijnen.

kali-linux

Kenmerken:

  • Diepgaande documentatie met relevante informatie voor zowel beginners als veteranen
  • Biedt veel functies voor het testen van penetraties voor uw webapplicatie, simuleert aanvallen en voert kwetsbaarheidsanalyses uit
  • Live USB Boot Drives kunnen worden gebruikt voor testen zonder dat dit het hostbesturingssysteem verstoort
  • Kwetsbaarheidsdetecties: Brute Force-aanvallen, netwerkkwetsbaarheden, code-injecties, enz.
  • API: Nee
  • Geautomatiseerd scannen: Ja

VOORDELEN

  • Blijft voortdurend actief om veelvoorkomende patronen in hackpogingen te detecteren en te begrijpen
  • Kali Undercover werkt op de achtergrond en is bij dagelijks gebruik onmerkbaar.
  • Network Mapping kan worden gebruikt om mazen in de netwerkbeveiliging te vinden.

NADELEN

  • Er is geen API beschikbaar.

Belangrijkste specificaties:

Ondersteunde programmeertalen: C en ASM
Implementatieopties: Linux, Windowsen Android
Open source: Ja

Link: https://www.kali.org/

Veelgestelde vragen

De beste tools voor beveiligingstests zijn:

Hier zijn essentiële kenmerken van beveiligingstesttools:

  • Taalondersteuning: De beste beveiligingstools moeten beschikbaar zijn in alle programmeertalen die u nodig heeft voor uw technologische behoeften.
  • Geautomatiseerd scannen: Het moet automatische scans kunnen uitvoeren en de scanfrequentie kunnen aanpassen op basis van externe parameters.
  • Penetratietesten: Uw geselecteerde tool moet over de juiste ingebouwde penetratietestsoftware beschikken om een ​​penetratietest uit te voeren en kwetsbaarheden te ontdekken
  • Kwetsbaarheden geanalyseerd: It moet in staat zijn om alle kwetsbaarheden in uw specifieke gebruikssituatie te ontdekken, zoals webbeveiliging, app-beveiliging, databasebeveiliging, enz. Om tools te vinden die aan uw behoeften voldoen, kunt u overwegen deze te verkennen top 5 tools voor penetratietesten.
  • Open source: U moet kiezen voor een beveiligingstesttool met volledig open source-code om ervoor te zorgen dat beveiligingsfouten binnen de tool gemakkelijk kunnen worden gedetecteerd

Beste open source beveiligingstesttools

Naam Kwetsbaarheid gedetecteerd Implementatie opties Programmeertalen Link
ManageEngine Vulnerability Manager Plus Cross-site scripting, SSRF, XXE-injectie, SQL-injectie etc. Windows, MacOS, Linux Java, Pythonen JavaScript Meer weten
Burp Suite Cross-site scripting, SQL-injectie, XML-injectie van externe entiteiten, enz. Linux, macOSen Windows Java, Python, en Ruby Meer weten
SonarQube Cross-site scripting, detectie van privilege-winst, doorzoeken van directory's, enz. Linux, macOSen Windows Java, NETTO, JavaScript, PHP, enz. Meer weten
Zed Attack-proxy Verkeerde configuratie van de beveiliging, verbroken authenticatie, blootstelling aan gevoelige gegevens, enz. Linux, macOSen Windows Javascript, Python, Etc. Meer weten
w3af LDAP-injectie, SQL-injectie, XSS-injectie, enz. Linux, macOSen Windows Python Slechts Meer weten