Инструменты пентестера и этичного web-хакера

Сегодня я сделаю краткий обзор инструментов пентестера и этичного web-хакера. Рассмотрю сегодня только программы и сервисы для исследования web-безопасности. Пишите в комментариях, кто какими пользуется инструментами для пентеста. Все секреты можете не раскрывать... :)

  • Acunetix Web Vulnerability Scanner - Один из самых популярных сканеров вебуязвимостей. Платный, но есть ограниченная бесплатная лицензия. http://www.acunetix.com/
  • Burp suit. Сканер уязвимостей с широкими возможностями. На сайте есть бесплатная, но урезанная версия. http://www.portswigger.net/burp/
  • w3af. Бесплатный сканер уязвимостей под ОС Linux. http://w3af.org/
  • Kali linux. BackTrack Linux. Специализированный дистрибутив Debian, заточенный под пентесты и анализ различных уязвимостей. http://www.kali.org/
  • mantra. Специализированная сборка браузера Firefox от команды OWASP, заточенная под поиск web-уязвимостей. http://www.getmantra.com/owasp-mantra.html
  • sqlmap. Утилита для поиска и эксплуатации уязвимостей в различных базах данных с широкими возможностями и открытым исходным кодом. http://sqlmap.org/
  • BeEF. Фреймворк, нацеленный на атаки на стороне клиента. http://beefproject.com/
  • nmap. Сканер портов и не только. Классика, которая иногда оказывается полезной... Даже в фильмах показывают :-)  http://nmap.org/
  • Nessus. Один из старейших сканеров уязвимостей. http://www.tenable.com/products/nessus
  • Nikto. Perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. http://www.cirt.net/nikto2