Info
Untuk pencarian informasi Tools yang digunakan antara lain:
- Wappalyzer
- Builtwith
- NMap
- KnockPy
Web
Untuk pengujian web Tools yang digunakan antara lain:
- Burp (API)
- Netsparker (Non API)
Komparasi Web Scanner
- Burp Suite masih menjadi raja untuk semi-auto engine (whistlist untuk versi Pro)
- Netsparker memiliki fitur yang unggul bisa menjadi whislist kedepannya.
- Acunetix bukan pilihan yang tepat, fitur sesi login kurang bagus.
- ZAP Proxy dengan plugin yang ada masih kalah fitur.
- ZAP Proxy tidak stabil pada penggunaan RAM.
| Name | Mode | Session | Plugins |
|---|---|---|---|
| Burp | Semi-automatic | Great | Great |
| Netsparker | Automatic | Good | Good |
| Acunetix | Automatic | Weak | Good |
| Wapiti | Automatic | Weak | Weak |
| ZAP | Automatic | Weak | Weak |