ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

Какие инструменты для пентеста сейчас реально работают и стоит ли заморачиваться с кучей софта?
  #1  
Старый Вчера, 19:50
ded_macsim1
Новичок
Регистрация: 28.06.2012
Сообщений: 7
С нами: 7301846

Репутация: 0
По умолчанию Какие инструменты для пентеста сейчас реально работают и стоит ли заморачиваться с кучей софта?

Собираюсь прокачивать навыки легального пентеста, но голова идет кругом от всего этого многообразия инструментов. Например, Metasploit классно знаком всем, но для веб-безопасности Burp Suite и OWASP ZAP — это как минимальный набор. С одной стороны, Burp — мощнее и удобнее, с другой — ZAP бесплатный и проще для старта. Плюс есть Nmap для сканинга и Nikto для быстрых проверок уязвимостей веб-серверов.

Но реально, каждый инструмент по-своему полезен и выбор зависит от задачи: часть лучше для сети, часть для приложений, часть для эксплойтов (хотя тут осторожно и только в учебке). Обычно начинаю с простых сканеров и анализаторов, а потом уже прокачиваю Burp для сложных цепочек.

Что еще посоветуете? Какие сочетания софта чаще всего в работающих легальных пентестах используют сейчас? И есть ли какой-то универсальный набор из пары-тройки инструментов, чтобы не таскать сумку с кучей софта?
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.