Ефективність роботи будь-якого Internet-сайту визначається швидкістю реакції на середовище веб-технологій, яке динамічно розвивається. Сучасні технології створення веб-контенту в режимі реального часу дали професійному веб-майстру найпотужніші інструменти для управління потоками інформації в мережі Internet. Цілком природно, що такий ринок не залишився без уваги хакерів, які прагнуть завдати шкоди або заволодіти конфіденційною інформацією. У таких умовах актуальним завданням є мінімізація вразливостей web-серверів і сайтів задля уникнення витоку інформації. Ска́нери вразли́востей — програмні або апаратні засоби для здійснення діагностики і моніторингу мережних комп’ютерів, що дозволяє сканувати мережі, комп’ютери та програми на предмет виявлення можливих проблем у системі безпеки, оцінювати і усувати уразливості. Сканери вразливостей дозволяють перевірити різні додатки в системі на предмет наявності «дірок», якими можуть скористатися зловмисники.
Також можуть бути використані низькорівневі засоби, такі як сканер портів, для виявлення й аналізу можливих додатків і протоколів, що виконуються в системі.Метод розпізнавання, категоризації та характеристики дір в безпеці (так звані ‘Уразливості’) серед мережевої інфраструктури, комп’ютерів, апаратної системи та програмного забезпечення тощо відомий як Аналіз вразливості. Мало прикладів таких уразливостей, таких як неправильна конфігурація компонентів мережевої інфраструктури, дефект або помилка операційної системи, будь-яка неясність товарного продукту тощо. Якщо вразливості виявляються як частина будь-якої оцінки вразливості, тоді існує потреба у розкритті вразливості. Як правило, таке розкриття інформації здійснюється окремими групами, такими як Команда підготовки до надзвичайних ситуацій на комп’ютері ( СЕРТ ) або організація, яка виявила вразливість.
Цей інструмент можна і потрібно використовувати для дуже грубого виявлення параметрів GET, POST та інших.
struts-scan – це фреймворк веб-програм з відкритим кодом, який використовується для розробки веб-програм Java.
Остання версія сканера для короткого імені файлу IIS (8.3) розкриває вразливість за допомогою символу тильди (~).
BaRMIe — це інструмент для перерахування та атаки на служби Java RMI (Remote Method Invocation).
Сканер дуже швидко виявляє використання бібліотек JavaScript із відомими вразливими місцями.
Сканер, що виявляє використання бібліотек JavaScript із відомими вразливими місцями. Може також.
Простий сканер WordPress, написаний на Python на основі роботи WPScan (версія Ruby), деякі функції натхненні WPSeku.
Сканер уразливостей Linux на основі Vulners Audit API і Salt Open із сповіщеннями Slack. Дуже якісний сканер.
Унікальний інструмент для використання локальних включень файлів за допомогою методів PHP Input, PHP Filter і Data URI.
Остання версія сканера для короткого імені файлу IIS (8.3) розкриває вразливість за допомогою символу тильди (~).
Приховані служби .onion за допомогою nmap за допомогою Tor, у мінімальному альпійському контейнері Docker.
Тестування на проникнення з відкритим кодом, який автоматизує процес виявлення недоліків форм завантаження файлів.
OWASP VBScan — це проект з відкритим кодом на мові програмування perl для виявлення вразливостей VBulletin CMS та їх аналізу.
Програмна система з відкритим вихідним кодом на Java, призначена для забезпечення процесу безперервної інтеграції прог. забезпечення.
Інструмент, призначений для виявлення неправильно налаштованих програм Django, які розкривають конфіденційну інформацію.
Інструмент виявляє версію WordPress і знаходить вразливі місця, які є вразливими у версії, інструменти також виявляють плагіни та теми, встановлені на веб-сайті.
CMS Exploit Framework – це фреймворк для CMS-експлойтів, який полегшує придбання, розробку та націлювання плагінів для CMS-експлойтів на цільові додатки.
OWASP Joomla — це проект із відкритим вихідним кодом, розроблений з метою автоматизації завдання виявлення вразливостей і забезпечення надійності в розгортаннях Joomla CMS.
CloudSploit від Aqua — це проект із відкритим вихідним кодом, призначений для виявлення ризиків безпеки в облікових записах хмарної інфраструктури.
J2EEScan — це плагін для Burp Suite Proxy . Метою цього плагіна є покращення тестового покриття під час тестів на проникнення веб-додатків у програмах J2EE.
Це невеликий скрипт на Python, який перевіряє віддалені веб-сервери на наявність Clickjacking, міжфреймового сценарію, міжсайтового відстеження та ін’єкції заголовка хосту.