Какие инструменты для пентеста сейчас реально работают и стоит ли заморачиваться с кучей софта?
Собираюсь прокачивать навыки легального пентеста, но голова идет кругом от всего этого многообразия инструментов. Например, Metasploit классно знаком всем, но для веб-безопасности Burp Suite и OWASP ZAP — это как минимальный набор. С одной стороны, Burp — мощнее и удобнее, с другой — ZAP бесплатный и проще для старта. Плюс есть Nmap для сканинга и Nikto для быстрых проверок уязвимостей веб-серверов.
Но реально, каждый инструмент по-своему полезен и выбор зависит от задачи: часть лучше для сети, часть для приложений, часть для эксплойтов (хотя тут осторожно и только в учебке). Обычно начинаю с простых сканеров и анализаторов, а потом уже прокачиваю Burp для сложных цепочек.
Что еще посоветуете? Какие сочетания софта чаще всего в работающих легальных пентестах используют сейчас? И есть ли какой-то универсальный набор из пары-тройки инструментов, чтобы не таскать сумку с кучей софта?