Schwachstellen-Scanner für Web-Applikationen
Ein guter Überblick präsentiert 16 Open-Source-Scanner für Web-Applikationen, die Lücken von XSS bis hin zu SQL-Injection aufspüren.
Lesezeit:
1 Min.
Von
Der Markt wird mittlerweile ziemlich unübersichtlich; ein Artikel auf n0where.net stellt 16 Schwachstellen-Scanner vor, die als Open Source verfügbar sind. Darunter finden sich Klassiker wie SQLmap, Nikto und Googles Skipfish genauso wie unbekanntere wie NetSparker. Die einzelnen Produkte werden jeweils kurz vorgestellt und dann mit einer Feature-Liste charakterisiert. Zu vielen gibt es zusätzliche Einzelbeschreibungen. Auch wenn es einem eigene Tests kaum ersparen kann, bietet es einen schnellen Einstieg in das Thema:
(ju)
