He descargado mi sitio web / base de datos y lo he recreado en un servidor Centos 7 localmente. Me gustaría darle un buen golpe con el fin de encontrar y corregir cualquier vulnerabilidad. ¿Alguien puede recomendar una pieza de software que realice esta función por mí? ¡El código abierto sería genial!
Depende del tipo de vulnerabilidad que estés buscando, hay muchas herramientas comerciales y de código abierto. Algunos de los más populares son:
Y puedes probar la versión de prueba gratuita.
También te recomendaría que leas algo de OWASP como:
Su pregunta es demasiado amplia, intente ser más específica o realice una investigación y reformule la pregunta .
No hay herramientas o herramientas que encuentren / solucionen todas las vulnerabilidades. Algunas herramientas encontrarán algunas vulnerabilidades y algunas básicas son fáciles de encontrar, pero esta no es un área donde una persona no calificada puede usar una herramienta y estar "segura"
Los evaluadores profesionales utilizan herramientas, además de las técnicas manuales, la recopilación de información, el encadenamiento de vulnerabilidades, etc. ...
Lea otras preguntas en las etiquetas penetration-test web