Desarrollé una aplicación web principalmente en PHP y JavaScript con un poco de AJAX.
No tengo experiencia pentesting, pero me gusta probar algunas herramientas como sqlmap para ver si tengo algún defecto en mi código.
O si conoce algún código que pueda probar en varios formularios, ¡eso también podría ser útil!
Hay bastantes programas de confusión de aplicaciones web (para encontrar errores de codificación y fallas de seguridad) que puede descargar de forma gratuita y ejecutar con su código para verificar que no haya problemas que deban solucionarse antes de implementar la aplicación.
También, echa un vistazo a Kali Linux ... ¡esta distribución Linux tiene todas las herramientas mencionadas a continuación ya instaladas y más! enlace
Esta herramienta se puede utilizar para encontrar vulnerabilidades en las aplicaciones web y proporciona una GUI muy agradable para que los usuarios interactúen.
Enlace de descarga: enlace
Esta herramienta es una herramienta CLI (interfaz de línea de comandos) que puede usarse para encontrar vulnerabilidades en el código de su aplicación web y es de código abierto.
Enlace de descarga: enlace
Nessus es el estándar cuando se trata de escaneo de aplicaciones web y escaneo y evaluación de vulnerabilidades ... sin embargo, solo es gratuito para uso personal, si lo está usando para uso comercial, debe comprar una licencia comercial.
Enlace de descarga: enlace
Lea otras preguntas en las etiquetas web-application appsec