Esta herramienta está diseñada para los expertos de la industria y los consumidores. Esto le permite probar sus aplicaciones web para determinar qué tan vulnerables que son a los ataques. Las pruebas se pueden personalizar según su o las necesidades de su organización y de esta herramienta también es compatible con los entornos de red , lo que le permite desplegar y utilizar estas herramientas en equipos remotos. Usted puede utilizar esta herramienta para localizar vulnerabilidades web , incluyendo las cuestiones de divulgación de datos , problemas de seguridad de la sesión y la inyección de Structured Query Language ( SQL ), que es un error que se aprovecha de las debilidades de seguridad en la capa de base de datos de una aplicación. El programa Websecurify utiliza una interfaz gráfica de usuario ( GUI) para ayudarle a ejecutar comandos e iniciar las pruebas . Este programa es compatible con Linux , Windows y los sistemas operativos de Mac ( OS) y se puede descargar de forma gratuita en el sitio web de la compañía.
Cenzic
Cenzic Granizada Empresa ARC es una aplicación basada en la nube o Software como Servicio ( SaaS ) , lo que significa que no es necesario descargar nada para usar el programa. En cambio, todos los programas de software están hospedados en línea y usted sólo tiene que acceder a su cuenta para tener acceso a las herramientas de prueba . Esta herramienta es para las grandes empresas que necesitan para evaluar su vulnerabilidad web, y se puede configurar el sistema para que sólo ciertas personas pueden ver la información de estado de seguridad . Otras características de esta herramienta incluye la posibilidad de probar las aplicaciones activas y en curso y se puede ver los gráficos de estado en el panel de control de interfaz de usuario de programas . A partir de 2010 , esta herramienta cuesta 26.000 dólares , pero usted puede solicitar una versión de demostración gratuita antes de comprar la versión completa.
Paros
Paros es un país libre programa que te permite probar tus aplicaciones web en busca de vulnerabilidades de seguridad, pero debe soportar JavaScript para utilizar esta herramienta. Esta herramienta le permite capturar los datos transferidos entre el servidor y el cliente a través del protocolo de transferencia de hipertexto (HTTP ) o Hypertext Transfer Protocol Secure (HTTPS ) , y también se pueden ver las cookies y /o campos de formulario que se transfieren por la red cliente-servidor . Si bien este programa es gratuito , el autor solicita una donación si descargar y utilizar este programa. Puede descargar el programa desde la web del autor .