PDA

Просмотр полной версии : Acunetix vs Netsparker


ubepkr
23.10.2015, 10:23
Всем привет!

Когда под Win7, обычно, для детального исследования использую Acunetix 10. Намедни нашел Netsparker 4.0.1, стал сравнивать. Ощущения возникли такие:

- Netsparker работает ГОРАЗДО дольше;

- Netsparker имеет меньше инструментов (хотя это и излишество в Акунетиксе).

С другой стороны, на одних и тех же сайтах Netsparker нашел, в среднем, процентов на 20 больше уязвимостей.

Кто сравнивал этих монстров, какие впечатления?

BabaDook
23.10.2015, 11:16
Советую w3af от работает быстрее , и находит очень много всего

ubepkr
24.10.2015, 11:15
↑ (https://antichat.live/posts/3905860/)
Советую w3af от работает быстрее , и находит очень много всего


Добрый день!

Да, w3af отработал быстро, найдя на тестовых жертвах по паре XSS, когда там по десятку SQLi еще есть, которые находят сабжи (все виды SQL в w3af были выставлены). Думаю, если в w3af выставить полный crawling, то, конечно найдет, только вот время будет сопоставимо с Netsparker и Acunetix.

Хотелось бы еще свежий Xspider опробовать, но в сети одно старье.

comstream
25.10.2015, 12:22
Еще бы посоветовал инструмент Vega из нового набора утилит kali linux

http://tools.kali.org/web-applications/vega

comstream
25.10.2015, 12:24
Отрабатывает быстро и кол-во уязвимостей на лицо

sander
25.10.2015, 12:39
Acunetix не плох,но у меня порой зависает и нагружает ЦП . Бывает выдаёт ошибочные уязвимости,либо уязвимости которые таковыми не являются .

NetSparker работает нормально,но по сути находит большинство ненужного,или также находит

"Не уязвимости" .

comstream
25.10.2015, 12:43
У netsparker - прикольная фитча по заливки шела есть )))

А Acunetix - как по мне - то он ооооооочень долгий. (ИМХО)

sander
25.10.2015, 12:57
↑ (https://antichat.live/posts/3906614/)
У netsparker - прикольная фитча по заливки шела есть )))
А Acunetix - как по мне - то он ооооооочень долгий. (ИМХО)


Ну вроде бы Acunetix побольше уязвимостей ищет,нежели от предыдущего .

grimnir
25.10.2015, 13:09
Нету лучшего сканера все в одном. Есть лучшие для какой-то определенной уязвимости где-то БУРП выиграет и акунетикс и IBM App scan ну и т.д

Смотрите сравнительный тест 2014 и делайте выводыв какой ситуации что использовать

http://sectooladdict.blogspot.com/2014/02/wavsep-web-application-scanner.html

ubepkr
25.10.2015, 17:32
↑ (https://antichat.live/posts/3906601/)
Еще бы посоветовал инструмент Vega из нового набора утилит kali linux
http://tools.kali.org/web-applications/vega


Спасибо, сравню, отпишусь!


↑ (https://antichat.live/posts/3906611/)
Acunetix не плох,но у меня порой зависает и нагружает ЦП . Бывает выдаёт ошибочные уязвимости,либо уязвимости которые таковыми не являются .


Да, когда ккк файлов при deep crawling, бывает, то ли виснет, то ли уходит в задумчивость на несколько дней, не знаю, не хватало терпения)) И время от времени ошибочные результаты типа ...сайт/'? - выдает как самую ужасную SQLi, причем именно в таком порядке - апостроф, вопрос)). В общем, по-мне, так он по-прежнему быстрее и удобнее, чем Netsparker, но по-меньше находит. Зато, иногда выдает такое, о чем приходится чуть ли в листингах скриптов вычитывать.

ubepkr
27.10.2015, 08:32
↑ (https://antichat.live/posts/3906601/)
Еще бы посоветовал инструмент Vega из нового набора утилит kali linux


Честно говоря, удивлен. При такой-то скорости (на тестовых сайтах заняло минут по пять), на полных настройках (проверять все) выдал следующее:

- все сайты на одном IP;

- примерно 80-90% Sqli и XSS от Акунетикса и Нетспаркера, что, несомненно, круто за такое время;

- неведомые МНЕ вещи)) типа "Page fingerprint differential" и все такое...

Огромный плюс Вам))