Ho scaricato il mio sito web / database e l'ho ricreato su un server Centos 7 localmente. Mi piacerebbe dargli un bel martellamento al fine di trovare e correggere eventuali vulnerabilità. Qualcuno può consigliare un software che potrebbe svolgere questa funzione per me? L'open source sarebbe fantastico!
Dipende dal tipo di vulnerabilità che stai cercando, ci sono molti strumenti commerciali e open source là fuori. Alcuni dei più popolari sono:
E puoi provare la versione di prova gratuita.
Ti consiglio anche di leggere qualcosa da OWASP come:
La tua domanda è troppo ampia, cerca di essere più specifico o di fare qualche ricerca e riformulare la domanda .
Non ci sono strumenti o strumenti che possano trovare / correggere tutte le vulnerabilità. Alcuni strumenti troveranno alcune vulnerabilità e alcune di base sono facili da trovare, ma questa non è un'area in cui una persona inesperta può utilizzare uno strumento ed essere "sicura"
I tester professionisti usano strumenti, oltre alle tecniche manuali, raccolta di informazioni, concatenamento delle vulnerabilità, ecc ...
Leggi altre domande sui tag web penetration-test