Scanners de failles de sécurité - Scanners de vulnérabilités - Logiciel conçu pour identifier des vulnérabilités connues dans une application, un système d'exploitation, ou un réseau.

01.04.2012 - Révision 21.08.2020 - Révision mineure 15.10.2021. Auteur : Pierre Pinard.

Voir Scan de failles et de vulnérabilités.

• Nessus
• ISS - Internet Security Scanner
• Retina Scan (eEye)
• CyberCOP (McAfee)

Scanner de sites Web. Utile si des technologies sont utilisées (PHP, SQL, etc.). Aucun intérêt sur un site en pages statiques (HTML pur).

• Appscan (IBM) - 37 500 US$ par licence la première année puis 17 500 US$ par an.
• Webinspect (HP)
• Vega (Subgraph) - gratuit et rapport lisible même par des non techniciens
• Tinfoil Security - Fonctionne en SaaS - 200 US$/mois/site
• Netsparker - 6 000 US$/an

Whisker est un projet de Rain Forest Puppy qui n'est plus en développement. Il vérifiait l'existance/la présence de milliers de vulnérabilités/failles connues sur les serveurs Web. Whisker, Version 1.4, a été co-publié par le CDC (groupe d'hacktivistse Cult of the Dead Cow) à la conférence DEF CON 8, en 2000.