关于代码扫描/渗透测试工具的建议

据我所知,这些产品分为两类“扫描服务”(如McAfee、Comodo等)和工具(如Burp代理、HP WebInspect、Codescan等)。

在一个理想的世界里,我使用的是每天主动扫描某个URL(目标是一个灯堆)的东西(或者如果它是一个独立的工具,则根据需要),但是我对独立的工具的覆盖范围和更新频率有点谨慎。(McAfee等远程扫描仪可能会根据需要进行更新。)

我也遇到过一些独立工具的问题(不幸的是,我记不清是哪种工具),这些工具在我们的URL重写系统中迷路了(在游戏中有一个方面的搜索,所以你可以想象,在URL前端,事情会变得相当深入)。

因此,我只是想知道人们对现有产品有什么体验,以及独立工具是否与扫描服务相提并论。

(顺便说一下,我知道 Penetration testing tools -我只是想知道从那时起情况是否发生了变化)