1- VEGA
Vega Scanner Web uygulamaları üzerinde zafiyet taraması yapmak için kullanılan ÜCRETSİZ GUI(Grafiksel Kullanıcı Arayüzü) tabanlı bir yazılımdır. Linux, Windows ve OS X tabanlı işletim sistemleri üzerinden çalışabilmektedir. Kali Linux, BlackArch Linux gibi güvenlik testi yapmak için kullanılan bazı işletim sistemlerinin üzerinde varsayılan olarak yüklü gelmektedir.
2- w3af
W3af Python ile yazılmış oldukça sağlam bir scanner'dir. En ayırıcı özelliği saldırı stratejimizi kendimiz oluşturmamızdır.
3- Arachni
Arachni, açık kaynak kodlu olarak geliştirilen oldukça başarılı bir web güvenliği zaafiyet tarama yazılımıdır. Bu blog girdisinde genel hatlarıyla Arachni yazılımının kurulumu ve güvenlik testlerinde kullanımına değinilecektir.
4- Brup Suite
Burp Suite, pentest işlemlerinde en çok kullanılan proxy programıdır. Bir web sitesini incelemeye başladığımız zaman giden gelen verilere,isteklere,isteklerin gidiş dönüş şekillerine göre işlemler gerçekleştiririz
5- Nessus
Nessus, Linux camiasında sıkça kullanılan, kapsamlı bir güvenlik açığı tarama yazılımıdır. Kişisel ve her tür kurumsal olmayan kullanım için ücretsizdir. Genel amacı, bilgisayar sistemlerinde ve bilgisayar ağlarında potansiyel güvenlik açıklarını tespit etmektir.
