Pentest-Tools.com

freemium From $0/mo · Founded 2013 · cloud

Набор из 25+ онлайн-сканеров для пентеста (веб, сеть, разведка) — платные тарифы от $93/mo с неограниченным количеством сканирований.

Free tier: 1 light scan per day, no scheduled scans

What it does well

Предоставляет широкий набор сканеров (веб, сеть, разведка) в едином веб-интерфейсе.
Бесплатный тариф позволяет выполнять одно ежедневное 'облегченное' сканирование для быстрых, ситуативных проверок.
Формирует отчеты с обнаруженными проблемами, уровнями риска и некоторыми рекомендациями по устранению.
Не требует установки локального ПО; все инструменты запускаются из облака.

Where it falls short

Бесплатный тариф сильно ограничен: одно поверхностное сканирование в день, отсутствует возможность планирования.
Неограниченное сканирование требует платной подписки со значительной ежемесячной стоимостью.
Отсутствуют глубокие интеграции с системами управления активами и тикет-системами, характерные для корпоративных платформ управления уязвимостями.
Возможности кастомизации отчетов и сканирования менее гибкие, чем у специализированных, узкопрофильных инструментов.

Visit Pentest-Tools.com See all 50 tools

Tags: web-appnetworkrecondastfree-tiersolosmall-teamcloud

Alternatives to Pentest-Tools.com

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Detectify

paid

Гибридное решение EASM + DAST — уязвимости от частного сообщества исследователей, опубликованные тарифы $89-$449/мес.

StackHawk

paid

DAST для разработчиков на основе ZAP — нативная интеграция с CI, бесплатный тариф, платные планы от $49/app/mo.

Nuclei (ProjectDiscovery)

free

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.