Fortify (OpenText Static Application Security Testing) ابزاری اساسی برای شناسایی و رفع آسیب‌پذیری‌های امنیتی در کد منبع است. با پوشش گسترده زبان‌ها و ادغام کامل در CI/CD، دقت بسیار بالا و کاهش هشدارهای غلط را فراهم می‌کند.

Flawnter ابزاری SAST است که با بیش از هزار قاعده امنیتی، اشکالات امنیتی و کیفی در کد را تشخیص می‌دهد. این نرم‌افزار با پشتیبانی از چند زبان و CI/CD، فرآیند بررسی کد را سریع و دقیق می‌کند.

Exploit Pack ابزار حرفه‌ای برای تست نفوذ است با بیش از ۳۹٫۵۰۰ اکسپلویت و پشتیبانی از zero‑day. این فریم‌ورک با امکاناتی مثل تولید payload، post‑exploitation و خودکارسازی فرآیندها، به تست‌کنندگان قدرت فوق‌العاده‌ای می‌دهد.

CyberTriage ابزاری برای تحلیل سریع و خودکار حوادث امنیتی است که به تحلیلگران کمک می‌کند شواهد لازم را از سیستم‌های مشکوک جمع‌آوری کرده و سطح تهدید را ارزیابی کنند. این ابزار مناسب پاسخ به حملات سایبری و بررسی‌های فارنزیکی است.

Cobalt Strike ابزار حرفه‌ای تست نفوذ و شبیه‌ساز تهدیدات برای امنیت سازمانی است که توسط هکرهای قانونی و سایبری مورد استفاده قرار می‌گیرد. با ویژگی‌هایی مانند Beacon، Malleable C2 و Sleepmask، امکان اجرای حملات پیشرفته و مخفی‌کاری را فراهم می‌کند.

Burp Suite یک مجموعه ابزار پیشرفته برای تحلیل و تست نفوذ وب‌سایت‌ها و APIها است. با قابلیت‌هایی مانند پروکسی، Repeater، Intruder و اسکنر خودکار، امنیت برنامه‌های تحت وب را تضمین می‌کند.

Acunetix یک اسکنر خودکار امنیتی برای شناسایی آسیب‌پذیری‌های رایج وب‌سایت و اپلیکیشن‌هاست. با فناوری‌های پیشرفته‌ای مانند DeepScan و AcuSensor، امنیت پرونده‌ها و API‌ها را تضمین می‌کند.

FortiWeb نسخه‌های 7.0 تا 7.6 دچار آسیب‌پذیری شدید SQL Injection هستند، که بدون نیاز به احراز هویت می‌تواند به اجرای کد مخرب یا افشای پایگاه داده منجر شود. همین الان نسخه‌ها را به‌روزرسانی کنید!