skipfish

skipfish

完全に自動化されたアクティブなWebアプリケーションセキュリティ偵察ツール。
完全に自動化されたアクティブなWebアプリケーションセキュリティ偵察ツール。主な機能:高速:純粋なCコード、高度に最適化されたHTTP処理、最小限のCPUフットプリント-応答性の高いターゲットで毎秒2000リクエストを簡単に達成します。使いやすさ:自動学習機能、オンザフライのワードリスト作成、フォームのオートコンプリートを備えた、さまざまな風変わりなWebフレームワークと混合技術サイトをサポートするヒューリスティック。最先端のセキュリティロジック:ブラインドインジェクションベクトルを含むさまざまな微妙な欠陥を発見できる、高品質、低フォールスポジティブ、差分セキュリティチェック。このツールは、Linux、FreeBSD、MacOS X、およびWindows(Cygwin)環境をサポートすると考えられています。
skipfish

ウェブサイト:

カテゴリー

Macのskipfishの代替

Nmap

Nmap

ホストおよびサービスのネットワークをスキャンするためのOS検出機能を備えた拡張可能なオープンソースネットワークマッパー。
Zenmap

Zenmap

Zenmapは、Nmap Security Scannerの公式のクロスプラットフォームGUIです。無料で、Linux、Windows、Mac OS Xなどで実行できます。
Nessus

Nessus

Nessus脆弱性スキャナーはアクティブスキャナーの世界的リーダーであり、高速検出、構成監査、資産プロファイリング、機密データの検出、および...
Zed Attack Proxy

Zed Attack Proxy

Zed Attack Proxy(ZAP)は、Webアプリケーションの脆弱性を見つけるための使いやすい統合侵入テストツールです。
Nikto

Nikto

Niktoは、6400を超える潜在的に危険なファイル/ CGIを含む複数のアイテムについて、Webサーバーに対して包括的なテストを実行するオープンソース(GPL)Webサーバースキャナーです。
IronWASP

IronWASP

IronWASP(Iron Webアプリケーションの高度なセキュリティテストプラットフォーム)は、Webアプリケーションの脆弱性テストのためのオープンソースシステムです。
Websecurify

Websecurify

Websecurifyは、自動脆弱性テストと手動脆弱性テストの最適な組み合わせを提供するためにゼロから設計された強力なWebアプリケーションセキュリティテスト環境です...
Yang

Yang

Yangは、もう1つのNikto GUIです。サーバーを分析および保護するためのソフトウェア。Yangは次の診断を確立します。-HTTPおよびSSL要素。-サーバーコンポーネントの欠陥。
  • 有料アプリ
  • Mac
Arachni

Arachni

Arachniは、ペネトレーションテスターと管理者がWebのセキュリティを評価するのを支援することを目的とした、オープンソース、機能フル、モジュール式、高性能Rubyフレームワークです...