Existem várias opções de código aberto / aberto por aí. Um grande amigo meu que é um testador de caneta de aplicativos da Web não usa nenhum deles (com exceção do Nessus, mas apenas o Feed profissional) como seu conjunto de ferramentas é um pouco mais sofisticado e contém muitos exploits de dia zero não publicados. No entanto, eles são muito caros e exigem certas certificações / qualificações para compra.
Embora essas ferramentas possam não estar no limite, no que diz respeito à varredura pura de vulnerabilidades de dia zero, ainda há muitas vulnerabilidades mais antigas e conhecidas que são exploradas diariamente. Isso certamente lhe dará uma boa ideia do que é potencialmente vulnerável em seu sistema, explorar ou não (ou seja, encontrar parâmetros não riscados, quaisquer configurações incorretas, etc.).-
Nessus (o Feed profissional é > $ 1000 / ano, mas a versão gratuita ainda tem um bom poucas vulnerabilidades)
Algumas coisas que você pode não estar ciente:
- As verificações completas podem levar dias às vezes semanas para conclusão, dependendo do tamanho do site, da rede (veja abaixo) e da amplitude / profundidade das regras de verificação Planeje de acordo.
-
Alguns dos scanners têm recursos de limitação, mas devido ao grande volume de solicitações, é melhor:
a) teste seu aplicativo da Web em uma rede rápida (LAN);
b) obviamente este aplicativo da Web não deveria estar em produção e se assim fosse, eu estaria rodando com um conjunto de dados de teste;
c) tem muitos recursos para registrar (ou desativá-lo completamente).
Você também pode querer verificar periodicamente os bancos de dados de vulnerabilidades on-line para detectar exploits conhecidos; Eu faço uma busca periódica por qualquer aplicativo da Web de código aberto que estou hospedando e desabilite ou corrija conforme necessário (estou olhando para você Joomla ).