Penetratie Test Tools & Pentest Software

Penetratie test tools, waaronder vulnerability scanners, spelen een belangrijke rol in onze VA/PT service, maar we moeten hier niet 100% op vertrouwen. Handmatige validatie is een vereiste.

Het grootste deel van het testwerk dat we doen is dan ook handmatig, ondersteund door (online) tools zoals Tenable Nessus Pro, Burp Suite, Sonarqube, AppScan en vele anderen. We gebruiken en ontwikkelen onze eigen scripts voor vele doeleinden en onderhouden een grote verzameling van kleinere tools in onze repository. De validatie van deze pentest tool resultaten wordt handmatig gedaan door ons team.

Voor specifieke taken zijn soms specifieke tools nodig, en daarom gebruiken we ook tools als IDApro voor binaire analyse, Cloud scanners voor het controleren van cloud configuraties en CIS baseline scripts om te controleren of aan de CIS baselines wordt voldaan.

Als het gaat om hardware en draadloze technologieën, is ons lab uitgerust met Software Defined Radios (SDR), (de)soldeerstations, logic analyzers, en een groot aanbod aan interfaces voor het testen van hardware, zoals Bus Pirates, Facedancers, JTAGulators en vele anderen.

We houden ons lab en onze tools graag up-to-date en zijn altijd op zoek naar leuke, interessante en nieuwe manieren om het testen beter en efficiënter te maken.