Автор Timon Dimon задал вопрос в разделе Программное обеспечение
Какие сканнеры использувают Хакеры тоесть (взломщики) ? и получил лучший ответ
Ответ от ViRTuE[гуру]
1. Nikto
Nikto – perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. Nikto проверяет (и по возможности эксплуатирует) удаленный Web сервер на наличие известных уязвимостей и неправильной конфигурации. Программа также ищет устарелое программное обеспечение и модули, предупреждает о проблемах в любой версии, поддерживает просмотры через прокси (с идентификацией). Программа легко обновляется через интернет.
Os: UNIX, OpenBSD, FreeBSD, Mac OS, Windows
interface: GUI (Графический) , comand-line (командная строка)
Исходники: открытый / open source
2. Paros proxy
Paros proxy Прокси-сервер для анализа web-приложений и оценки их безопасности. Прокси-сервер Paros, основанный на Java, позволяет перехватывать и изменять HTTP и HTTPS данные на лету, передаваемые между сервером и клиентом, такие, как: cookies, данные форм и т. д, провереят на такие уязвимости как SQL injection и cross-site scripting.
Os: UNIX, OpenBSD, FreeBSD, Mac OS, Windows
interface: GUI (Графический) , comand-line (командная строка)
Исходники: открытый / open source
3. WebScarab
WebScarab позволяет контролировать сетевой трафик между сервером и браузером
Os: UNIX, OpenBSD, FreeBSD, Mac OS, Windows
interface: GUI (Графический)
Исходники: открытый / open source
4. WebInspect
WebInspect мошный сканер web приложений сразу скажу что он платный только графический интерфейс и все это под win платформы, проверяет уязвимости web серверов таке как parameter injection, cross-site scripting, directory traversal
Платный
Os: Windows
interface: GUI (Графический)
5. Whisker/libwhisker
Whisker/libwhisker это Сканер, позволяющий протестировать HTTP сервер на предмет наличия большинства известных дыр, в частности, присутствующих в CGI. Libwhisker – это perl-библиотека (используемая Whisker) позволяющая создать свой собственный HTTP сканер
Os: UNIX, OpenBSD, FreeBSD, Mac OS, Windows
interface: GUI (Графический) , comand-line (командная строка)
Исходники: открытый / open source
6. Burpsuite
Комплексный сканер для анализа безопастности web приложений.
Os: UNIX, Mac OS, Windows
interface: GUI (Графический)
7. Wikto
Wikto
Os: Windows
interface: GUI (Графический)
Исходники: открытый / open source
8. Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner програма контроля безопасности Web приложений она позволяет выявить уязвимсти в защите web-приложения.
Платный
Os: Windows
interface: GUI (Графический)
9. Watchfire AppScan
Сканер безопасности Web-приложений и выявление слабых мест с детальными отчетами по результатам работы. Фирма на рынке с 1996 года.
Платный
Os: Windows
interface: GUI (Графический)
10. N-Stealth
N-Stealth – мощный инструмент ревизии защиты Web сервера, который просматривает более 19,000 уязвимостей.
Платный
Os: Windows, Linux
interface: GUI (Графический)
для поиска уязвимостей на сайтах используются обычно SQL инъекции.