skipfish

skipfish

Una herramienta de reconocimiento de seguridad de aplicación web activa totalmente automatizada.
Una herramienta de reconocimiento de seguridad de aplicación web activa totalmente automatizada.Características clave: Alta velocidad: código C puro, manejo HTTP altamente optimizado, espacio mínimo de CPU, logrando fácilmente 2000 solicitudes por segundo con objetivos receptivos.Facilidad de uso: heurística para admitir una variedad de marcos web extravagantes y sitios de tecnología mixta, con capacidades de aprendizaje automático, creación de listas de palabras sobre la marcha y autocompletado de formularios.Lógica de seguridad de vanguardia: controles de seguridad diferenciales de alta calidad, bajos falsos positivos y diferenciales, capaces de detectar una serie de defectos sutiles, incluidos los vectores de inyección ciega.Se cree que la herramienta es compatible con entornos Linux, FreeBSD, MacOS X y Windows (Cygwin).
skipfish

Sitio web:

Categorias

Alternativas a skipfish para todas las plataformas con cualquier licencia

Nmap

Nmap

Mapeador de red de código abierto extensible con detección de sistema operativo para escanear redes en busca de hosts y servicios.
Zenmap

Zenmap

Zenmap es la GUI multiplataforma oficial para Nmap Security Scanner.Es gratuito y se ejecuta en Linux, Windows, Mac OS X, etc.
Nessus

Nessus

El escáner de vulnerabilidades Nessus es el líder mundial en escáneres activos, con descubrimiento de alta velocidad, auditoría de configuración, perfiles de activos, descubrimiento de datos confidenciales y ...
Shodan

Shodan

Motor de búsqueda IoT (Internet de las cosas) para encontrar y obtener detalles sobre dispositivos conectados a Internet.
  • Freemium
Zed Attack Proxy

Zed Attack Proxy

El Zed Attack Proxy (ZAP) es una herramienta de prueba de penetración integrada fácil de usar para encontrar vulnerabilidades en aplicaciones web.
Nikto

Nikto

Nikto es un escáner de servidor web de código abierto (GPL) que realiza pruebas exhaustivas contra servidores web para múltiples elementos, incluidos más de 6400 archivos / CGI potencialmente peligrosos ...
Intruder

Intruder

Intruder es una plataforma de monitoreo de seguridad para sistemas con conexión a internet.Intruder ofrece una solución de seguridad fácil de usar que escanea continuamente sus activos digitales, destaca las vulnerabilidades y describe consejos de remediación en términos simples.
IronWASP

IronWASP

IronWASP (plataforma de prueba de seguridad avanzada de la aplicación web Iron) es un sistema de código abierto para pruebas de vulnerabilidad de aplicaciones web.
Websecurify

Websecurify

Websecurify es un potente entorno de pruebas de seguridad de aplicaciones web diseñado desde cero para proporcionar la mejor combinación de pruebas de vulnerabilidad automáticas y manuales ...
wapiti

wapiti

Wapiti le permite auditar la seguridad de sus aplicaciones web.Wapiti es una herramienta de línea de comandos.
Arachni

Arachni

Arachni es un marco de Ruby de código abierto, con funciones completas, modular y de alto rendimiento destinado a ayudar a los evaluadores y administradores de penetración a evaluar la seguridad de la web ...
Yang

Yang

Yang es otra GUI de Nikto;Software para analizar y asegurar sus servidores.Yang establece diagnósticos en: - Elementos HTTP y SSL.- Defectos en los componentes de su servidor.
Network Hotfix Scanner

Network Hotfix Scanner

Network Hotfix Scanner es una utilidad de verificación de revisión avanzada gratuita que escanea las computadoras de la red en busca de revisiones y parches faltantes, y lo ayuda a descargarlos e instalarlos.
purplepee.co

purplepee.co

Esta herramienta le permite ver información general sobre un encabezado HTTP de sitios web, registros DNS de sitios web, certificados SSL de sitios web y un montón de puertos TCP abiertos, así como información whois de ASN.
Nexpose

Nexpose

Conozca nuestro software de gestión de vulnerabilidades, Nexpose.Vea cómo nuestro escáner de vulnerabilidades prioriza las vulnerabilidades y acelera la corrección.