Некоторые инструменты для удалённого тестирования веб-приложений в Linux:

• Vega. 1 Бесплатный сканер и платформа тестирования с открытым исходным кодом для проверки безопасности веб-приложений. 1 Помогает найти и проверить SQL-инъекцию, межсайтовый скриптинг (XSS) и другие уязвимости. 1
• ZAP-OWASP Zed Attack Proxy. 1 Интегрированный инструмент тестирования на проникновение для поиска уязвимостей в веб-приложениях. 1
• sqlmap. 1 Инструмент тестирования на проникновение с открытым исходным кодом, который автоматизирует процесс обнаружения и использования ошибок SQL-инъекций и захвата серверов баз данных. 1
• WPScan. 1 Сканер уязвимостей WordPress «чёрный ящик», который можно использовать для сканирования удалённых установок WordPress для поиска проблем безопасности. 1
• TLSSLed. 1 Сценарий оболочки Linux, используемый для оценки безопасности целевой реализации веб-сервера SSL/TLS (HTTPS). 1
• w3af. 1 Платформа для атак и аудита веб-приложений, целью которой является выявление и использование всех уязвимостей веб-приложений. 1
• TestProject. 2 Платформа автоматизированного тестирования с облачными возможностями, охватывает тесты веб-приложений, API и мобильных устройств. 2 Поддерживает запуск тестов в системах Linux. 2