Ho sviluppato un'applicazione web principalmente in PHP e JavaScript con un po 'di AJAX.
Non ho esperienza di pentesting, ma mi piace provare alcuni strumenti come sqlmap su di esso per vedere se ho qualche difetto nel mio codice.
O se conosci un codice che posso provare su varie forme, potrebbe esserti utile anche!
Ci sono alcuni programmi di fuzzing delle applicazioni web (che individuano errori di codifica e scappatoie di sicurezza) là fuori che puoi scaricare gratuitamente ed eseguire contro il tuo codice per verificare che non ci siano problemi che devono essere risolti prima di distribuire l'applicazione.
Inoltre, dai un'occhiata a Kali Linux ... questa distro Linux ha tutti gli strumenti sotto menzionati già installati e molto altro! link
Questo strumento può essere utilizzato per trovare vulnerabilità sulle applicazioni Web e fornisce un'interfaccia grafica molto piacevole con cui gli utenti possono interagire.
Link per il download: link
Questo strumento è uno strumento CLI (Command Line Interface) che può essere utilizzato per trovare vulnerabilità nel codice dell'applicazione Web ed è open source.
Link per il download: link
Nessus è lo standard per la scansione e la valutazione delle vulnerabilità e della scansione delle applicazioni Web ... tuttavia è gratuito solo per uso personale, se lo si utilizza per uso commerciale, è necessario acquistare una licenza commerciale.
Link per il download: link
Leggi altre domande sui tag web-application appsec