Всем доброго дня/вечера/ночи/утра. В этой статье хотел бы поговорить о сканерах уязвимостей, созданных специально для web-приложений. Эти сканеры - не что иное, как программы, работающие на основе известных уязвимостей, плюс они проводят небольшой фаззинг так называемым методом "черного ящика". А так как в наши дни web-приложения широко используются для бизнеса во всем мире, это делает их целью для хакеров разных рангов. Поэтому и созданы данные сканеры, дабы сомастоятельно попробовать обнаружить некоторые уязвимости своего приложения, закрыть их, и в какой-то мере обезопасить себя от мгновенного взлома. Статья будет основана на мнении определенных людей, и поэтому ты можешь не согласиться с ним!
Представляю 10 сканеров web-приложений, которыми стоит оперировать во время пентеста:

1. Netsparker. Это сканер, который поддерживает как обнаружение уязвимостей, так и их эксплуатацию. Выдает только подтвержденные уязвимости (после успешного тестирования и эксплуатации).

2. Burp Suite - это базовое программное обеспечение Java для сканирования уязвимостей веб-приложений. Он содержит различные инструменты, предназначенные для обнаружения и облегчения атаки. Бесплатная версия доступна с ограниченными возможностями, но может быть приобретена напрямую с годовой подпиской. Бесплатная версия предустановлена в ОС, созданных для тестирования на проникновение, включая Kali Linux.

3. Nikto - это сканер веб-безопасности с открытым исходным кодом, который выполняет комплексное сканирование веб-серверов. Он может сканировать несколько элементов на серверах, в том числе файлы и версии самих серверов. Он также может проверять конфигурацию сервера, что делает его мощным инструментом для сканирования безопасности сервера и связанных с ним уязвимостей. Этот сканер так же предустановлен в Kali linux.

4. W3af - известен как очень мощный и гибкий инструмент для поиска уязвимостей веб-приложений. Его простота в использовании сделала его популярным среди специалистов по безопасности и хакеров. W3af содержит множество веб-плагинов для поиска, оценки и эксплуатации web-уязвимостей на сайтах.

5. Arachni - это полнофункциональная, модульная, высокопроизводительная среда Ruby, призванная помочь тестировщикам и администраторам оценить безопасность современных веб-приложений. Он бесплатный и с открытым исходным кодом (хотя как и многие тут описанные).

6. WebScarab - то инструмент, доступный любому, кто хочет проверить работу HTTP/HTTPS-запросов в веб-приложении, что позволяет разработчику отлаживать работу ресурса, а специалисту по безопасности выявлять уязвимости в приложении или в дизайне приложения.

7. Vega - это бесплатный сканер веб-безопасности с открытым исходным кодом и платформа для тестирования веб-безопасности. Работает как под Linux, так и под windows.

8. Skipfish - еще один сканер web-уязвимостей, созданный никем как сам Google. Это самый популярный инструмент, который сканирует и подготавливает карту сайта путем рекурсивного сканирования в приложении. Полученная карта сайта в дальнейшем может использоваться для обнаружения различных уязвимостей.

9. Acunetix - известен своей автоматизированной системой обнаружения уязвимостей, таких как внедрение SQL-кода, межсайтовый скриптинг, слабый пароль на страницах аутентификации и т.д. Благодаря своему интерактивному графическому интерфейсу он пользуется высоким спросом у специалистов по безопасности, так как в нем очень удобно готовить отчеты по аудиту.

10. AppScan - сканер web-уязвимостей от фирмы с громким названием IBM. Этот инструмент способен обеспечить тестирование на протяжении всего цикла разработки веб-приложения. Многие профессиональные пентестеры используют этот инструмент для тестирования веб-приложения.

Перед тем, как в меня полетят помидоры, хочу сказать, что расположение сканеров на их рейтинг никак не влияет. Как видите, в наши дни, к счастью, есть из чего выбрать по данному направлению. Однако сканер - это ни есть таблетка от всех уязвимостей, так что, если сканер ничего не нашел, всегда можно испачкать руки в коде. Не даром говорят: "Если уязвимость не нашли - это не значит, что ее нет. Это значит, что плохо искали".

Всем спасибо за прочтение! Надеюсь, что-то новое каждый почерпнет для себя :=)