Web/Réseau/Penetration tester des outils open source

Question

J'utilise actuellement ZAP pour l'analyse de sécurité des applications web.

Également, en utilisant Scout2 et Prowler pour l'audit du cloud pour la sécurité de l'infrastructure.

Je vérifie le port ouvert Telnet, nmap, wireshark pour la sécurité du réseau.

Veuillez partager d'autres outils open source que vous trouvez utiles dans votre expérience. Il va m'aider à identifier et essayer avec des outils que vous utilisez déjà

Merci d'avance !!

Answer 1

Nous avions utilisé scan web en ligne comme: https://pentest-tools.com/

Answer 2

Si vous parlez de tests d'applications Web, IronWASP. Le couteau suisse pour les tests de sécurité Web

https://ironwasp.org/

à la baisse est seulement vous avez besoin d'un environnement Windows et ne fonctionne pas en mode natif sous Linux/MacOS. Vous pourriez avoir besoin de Wine/CrossOver respectivement.

Un bon outil pour les tests de sécurité liés au réseau est Kali Linux. Personnellement, je préfère utiliser un outil intégré security test comme BreakingPoint d'Ixia, qui peut tester et valider les composants de sécurité et l'architecture, simuler des attaques et déterminer si vos appareils détecteront un problème.

Bien sûr, ce n'est pas open source et en tant que tel, vous obtenez ce que vous payez.

Entièrement divulguée, je travaille comme ingénieur marketing chez Ixia.