Maltego

Paterva ontwikkelt deze forensische en open-source intelligence app, ontworpen om een duidelijk beeld te geven van de bedreiging voor de omgeving van de gebruiker. Het zal de complexiteit en ernst demonstreren van de afzonderlijke point of failures en van de vertrouwensrelaties die binnen het kader van de eigen infrastructuur bestaan.

De tool gebruikt informatie die overal op het internet te vinden is, of het nu gaat om de huidige configuratie van een router aan de rand van het bedrijfsnetwerk of de huidige verblijfplaats van de vicepresident van uw bedrijf. De commerciƫle licentie is wel prijzig, maar de community editie is gratis met enkele beperkingen.





OWASP Zed Attack Proxy

De Zed Attack Proxy (ZAP) is een gebruiksvriendelijke penetratietesttool die kwetsbaarheden in webapps detecteert. Het biedt geautomatiseerde scanners en een set tools voor diegenen die kwetsbaarheden handmatig willen vinden. Het is ontworpen om gebruikt te worden door pentesters met een breed scala aan beveiligingservaring, en is ideaal voor functionele testers die net komen kijken in het pentest-wereldje of voor ontwikkelaars: Er is zelfs een officiƫle ZAP-plugin voor de Jenkins continious integration en delivery-applicatie.