지금껏 PT하면서 여러 툴을 사용해 봤다.
자동화 스캐너는 PT에서 진단자가 놓친 부분을 찾아주고 검증해주는 툴이지 절대 신빙하면 안된다.
의사가 엑스레이만 보고 결론 내리지 않듯이..;
개인적으로 봤을때 가장 안전한 넘은 역시 비싼
IBM Rational AppScan
하지만 난 안쓴다.. -ㅅ-; 돈 읍다 ㅜㅜ
난 일부 무료 툴인 Netsparker
http://www.mavitunasecurity.com/netsparker/
혹은 귀요미 SandCat
http://www.syhunt.com/?n=Sandcat.Sandcat
근데..최근 1년간 진단툴을 사용해 본적없다.. -ㅅ-; 다 수동&전수 진단..
고객님 나뻐요~GG
자동화 스캐너는 PT에서 진단자가 놓친 부분을 찾아주고 검증해주는 툴이지 절대 신빙하면 안된다.
의사가 엑스레이만 보고 결론 내리지 않듯이..;
개인적으로 봤을때 가장 안전한 넘은 역시 비싼
IBM Rational AppScan
하지만 난 안쓴다.. -ㅅ-; 돈 읍다 ㅜㅜ
난 일부 무료 툴인 Netsparker
http://www.mavitunasecurity.com/netsparker/
혹은 귀요미 SandCat
http://www.syhunt.com/?n=Sandcat.Sandcat
근데..최근 1년간 진단툴을 사용해 본적없다.. -ㅅ-; 다 수동&전수 진단..
고객님 나뻐요~GG
'수술_도구 > 진찰도구(Scanner)' 카테고리의 다른 글
| [자작툴] 웹 취약점 보안 점검툴 - VPS(Vulnerable Page Scanner) v0.7a (2) | 2011.12.14 |
|---|---|
| XSS Vulnerability Scanner (0) | 2011.09.09 |
| [웹 스캐너] Samurai Web Testing Framework (0) | 2011.08.31 |
| XCode SQL Injection/LFI/XSS Vulnurable & Webshell Scanner (0) | 2011.08.31 |
| SolarWinds: Network Management Software & Network Monitoring ... (0) | 2011.08.09 |
