Các tool test security hiện nay phổ biến nhiều người dùng

1.OWASP ZAP
- ZAP (Zed Attack Proxy) là một công cụ kiểm thử bảo mật ứng
dụng web mã nguồn mở. Nó cung cấp các tính năng tương tự
Burp Suite như Intercepting Proxy, Spider (crawling và xác định
các tài nguyên của ứng dụng web), Scanner (quét lỗ hổng bảo
mật tự động), và Fuzzer (tấn công từ điển và fuzzing).

2.Burp Suite
- Burp Suite là một bộ công cụ chuyên dụng cho kiểm thử ứng
dụng web. Nó bao gồm một loạt các công cụ như Intercepting
Proxy (cho phép theo dõi và sửa đổi dữ liệu gửi và nhận giữa
trình duyệt và máy chủ), Scanner (quét lỗ hổng bảo mật tự
động), Repeater (cho phép gửi lại các yêu cầu HTTP để kiểm tra
tương tác), và Intruder (dùng để tấn công từ điển và fuzzing để
kiểm tra điểm yếu).

3.Nessus
- Nessus là một công cụ quét lỗ hổng bảo mật mạng và máy tính.
Nó quét mạng và hệ thống để xác định các lỗ hổng bảo mật như
lỗ hổng dịch vụ, thiếu bản vá, cấu hình không an toàn và các vấn
đề bảo mật khác. Nessus cung cấp báo cáo chi tiết về các lỗ
hổng phát hiện được.

4.Nmap
- Nmap là một công cụ quét mạng mạnh mẽ và linh hoạt. Nó
được sử dụng để khám phá và xác định các máy chủ, cổng mạng
mở, giao thức mạng và cung cấp thông tin về hệ thống. Nmap có
khả năng quét mạng nhanh chóng và cung cấp báo cáo về các lỗ
hổng bảo mật có thể tồn tại.
5.Metasploit
- Metasploit là một framework kiểm thử và khai thác lỗ hổng
bảo mật. Nó cung cấp một tập hợp các công cụ và kỹ thuật để
tấn công hệ thống và xác định điểm yếu. Metasploit cho phép
thử nghiệm khai thác các lỗ hổng bảo mật và kiểm tra khả năng
chống tấn công của hệ thống.

6.Wireshark
- Wireshark là một công cụ phân tích gói tin mạng. Nó cho phép
theo dõi và phân tích giao thức mạng để tìm hiểu các vấn đề bảo
mật. Wireshark hiển thị dữ liệu từ gói tin mạng và cho phép
người dùng xem, lọc và phân tích các giao thức và dữ liệu
truyền qua mạng.

7.Sqlmap
- Sqlmap là một công cụ tự động hóa để tấn công và kiểm thử lỗ
hổng SQL Injection trong ứng dụng web. Nó có khả năng phát
hiện và khai thác các lỗ hổng SQL Injection tự động bằng cách
sử dụng các kỹ thuật như truy vấn dò (query probing) và truy
vấn mù (blind querying).

8.OpenVAS
- OpenVAS (Open Vulnerability Assessment System) là một
framework mã nguồn mở cho kiểm thử lỗ hổng bảo mật mạng.
Nó cung cấp các công cụ và tính năng quét lỗ hổng để xác định
các lỗ hổng bảo mật trong mạng và hệ thống. OpenVAS cung
cấp báo cáo chi tiết về các lỗ hổng phát hiện được.
9.Wfuzz
- Wfuzz được phát triển bằng Python, Wfuzz được sử dụng phổ
biến cho các ứng dụng web brute-force. Công cụ kiểm tra bảo
mật nguồn mở không có giao diện GUI và chỉ có thể sử dụng
được thông qua dòng lệnh. Các lỗ hổng được tiết lộ bởi Wfuzz
là:
+ LDAP injection
+ SQL injection
+ XSS injection

10.Wapiti
- Wapiti là một dự án mã nguồn mở, miễn phí từ SourceForge và
devloop. Để kiểm tra các ứng dụng web về các lỗ hổng bảo mật,
Wapiti thực hiện kiểm tra hộp đen. Vì đây là một ứng dụng dòng
lệnh nên điều quan trọng là phải có kiến thức về các lệnh khác
nhau được sử dụng bởi Wapiti. Wapiti rất dễ sử dụng cho những
người dày dặn nhưng thử nghiệm cho những người mới. Để
kiểm tra xem tập lệnh có dễ bị tấn công hay không, Wapiti sẽ
đưa vào các tải trọng. Công cụ kiểm tra bảo mật nguồn mở cung
cấp hỗ trợ cho cả hai phương thức tấn công GET và
POSTHTTP.

11.SonarQube
- Ngoài việc để lộ các lỗ hổng, nó còn được sử dụng để đo chất
lượng mã nguồn của một ứng dụng web. Mặc dù được viết bằng
Java, SonarQube có thể thực hiện phân tích hơn 20 ngôn ngữ lập
trình. Hơn nữa, nó dễ dàng được tích hợp với các công cụ tích
hợp liên tục như Jenkins. Các sự cố do SonarQube tìm thấy
được đánh dấu bằng đèn xanh hoặc đỏ. Trong khi cái trước đại
diện cho các lỗ hổng và vấn đề có rủi ro thấp, thì cái sau tương
ứng với những vấn đề nghiêm trọng. Đối với người dùng nâng
cao, có thể truy cập qua dấu nhắc lệnh. Một GUI tương tác được
áp dụng cho những người tương đối mới thử nghiệm.

12.Nogotofail
Một công cụ kiểm tra bảo mật lưu lượng mạng của Google,
Nogotofail là một ứng dụng nhẹ có khả năng phát hiện các lỗ
hổng TLS/SSL và các cấu hình sai.

13. Iron Wasp

- Một công cụ quét mã nguồn mở, mạnh mẽ, Iron Wasp có thể
phát hiện ra hơn 25 loại lỗ hổng ứng dụng web. Ngoài ra, nó
cũng có thể phát hiện dương tính giả và âm tính giả.

14.Snyk
- Snyk là nền tảng bảo mật ưu tiên nhà phát triển tự động xác
định các lỗ hổng trong mã, phần phụ thuộc nguồn mở, bộ chứa
và cơ sở hạ tầng dưới dạng mã. Được xây dựng trên cơ sở dữ
liệu tình báo bảo mật hàng đầu trong ngành, Snky trao quyền
cho người dùng của mình để phát hiện nhiều lỗ hổng nhanh hơn.
Nền tảng này cũng hỗ trợ nhiều ngôn ngữ lập trình khác nhau,
bao gồm JavaScript, Java (Grable, Maven), .Net, Python và
Ruby.

15.Invicti
- Invicti là một trình quét bảo mật hộp đen dành cho doanh
nghiệp để xác định các lỗ hổng trong các ứng dụng web, trang
web và dịch vụ web. Nền tảng này kết hợp tính năng quét động
(DAST) và tương tác thực (IAST) để cung cấp khả năng bao phủ
lỗ hổng rộng rãi và phát hiện mối đe dọa chính xác. Sau khi lỗ
hổng được tìm thấy, nhóm của bạn có thể sử dụng tích hợp của
Invicti với các hệ thống theo dõi sự cố để chỉ định chúng để
khắc phục.

16.ImmuniWeb
- Nền tảng AI của ImmuniWeb cung cấp nhiều sản phẩm SaaS
khác nhau để khám phá nội dung, thử nghiệm thâm nhập cũng
như giám sát ứng dụng di động và web liên tục. Các nhóm bảo
mật có thể theo dõi 10 lỗ hổng bảo mật hàng đầu của OWASP
và 25 lỗ hổng bảo mật hàng đầu của SANS. Immuniweb cung
cấp bảo đảm hoàn lại tiền nếu bạn tìm thấy bất kỳ thông tin xác
thực sai nào trong các báo cáo về lỗ hổng của mình.