# Beste Penetrationstest-Tools *By [Lauren Worth](https://research.g2.com/insights/author/lauren-worth)* Penetrationstests-Tools werden verwendet, um Schwachstellen in Computersystemen und Anwendungen zu testen. Diese Tools funktionieren, indem sie Cyberangriffe simulieren, die auf bekannte Schwachstellen sowie allgemeine Anwendungsbestandteile abzielen, um Kernsysteme zu durchbrechen. Unternehmen führen Penetrationstests durch, um neue Defekte aufzudecken und die Sicherheit von Kommunikationskanälen und Integrationen zu testen. Während die besten Penetrationstests-Tools mit Anwendungssicherheitssoftware und Schwachstellenmanagement-Software in Verbindung stehen, führen nur diese Tools speziell Penetrationstests durch. Es gibt auch eine Reihe von Anbietern von Cybersicherheitsdiensten, die Penetrationstests-Dienste anbieten. Um in die Kategorie Penetrationstests aufgenommen zu werden, muss ein Produkt: - Cyberangriffe auf Computersysteme oder Anwendungen simulieren - Informationen über potenziell bekannte Schwachstellen sammeln - Exploits analysieren und über Testergebnisse berichten ## How Many Penetrationstest-Tools Products Does G2 Track? **Total Products under this Category:** 124 ### Category Stats (May 2026) - **Average Rating**: 4.62/5 (↑0.02 vs Apr 2026) - **New Reviews This Quarter**: 75 - **Buyer Segments**: Unternehmen mittlerer Größe 42% │ Unternehmen 32% │ Kleinunternehmen 26% - **Top Trending Product**: Synack (+0.042) *Last updated: May 19, 2026* ## How Does G2 Rank Penetrationstest-Tools Products? **Warum Sie den Software-Rankings von G2 vertrauen können:** - 30 Analysten und Datenexperten - 3,300+ Authentische Bewertungen - 124+ Produkte - Unvoreingenommene Rankings Die Software-Rankings von G2 basieren auf verifizierten Benutzerbewertungen, strenger Moderation und einer konsistenten Forschungsmethodik, die von einem Team von Analysten und Datenexperten gepflegt wird. Jedes Produkt wird nach denselben transparenten Kriterien gemessen, ohne bezahlte Platzierung oder Einflussnahme durch Anbieter. Während Bewertungen reale Benutzererfahrungen widerspiegeln, die subjektiv sein können, bieten sie wertvolle Einblicke, wie Software in den Händen von Fachleuten funktioniert. Zusammen bilden diese Eingaben den G2 Score, eine standardisierte Methode, um Tools innerhalb jeder Kategorie zu vergleichen. ## Which Penetrationstest-Tools Is Best for Your Use Case? - **Führer:** [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) - **Höchste Leistung:** [Edgescan](https://www.g2.com/de/products/edgescan/reviews) - **Am einfachsten zu bedienen:** [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) - **Top-Trending:** [Pentera](https://www.g2.com/de/products/pentera/reviews) - **Beste kostenlose Software:** [vPenTest](https://www.g2.com/de/products/vpentest/reviews) --- **Sponsored** ### Intruder Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. [Website besuchen](https://www.g2.com/de/external_clickthroughs/record?secure%5Bad_program%5D=ppc&secure%5Bad_slot%5D=category_product_list&secure%5Bcategory_id%5D=1519&secure%5Bdisplayable_resource_id%5D=1519&secure%5Bdisplayable_resource_type%5D=Category&secure%5Bmedium%5D=sponsored&secure%5Bplacement_reason%5D=page_category&secure%5Bplacement_resource_ids%5D%5B%5D=1519&secure%5Bprioritized%5D=false&secure%5Bproduct_id%5D=27706&secure%5Bresource_id%5D=1519&secure%5Bresource_type%5D=Category&secure%5Bsource_type%5D=category_page&secure%5Bsource_url%5D=https%3A%2F%2Fwww.g2.com%2Fde%2Fcategories%2Fpenetration-testing-tools&secure%5Btoken%5D=2d15c966e4787da7357de501819f2f97118234b49867bed3bddcd1cbcbf99045&secure%5Burl%5D=https%3A%2F%2Fwww.intruder.io%2F%3Futm_source%3Dg2%26utm_medium%3Dp_referral%26utm_campaign%3Dglobal%7Cfixed%7Cg2_clicks_2025&secure%5Burl_type%5D=free_trial) --- ## What Are the Top-Rated Penetrationstest-Tools Products in 2026? ### 1. [Cobalt](https://www.g2.com/de/products/cobalt-io-cobalt/reviews) Cobalt ist der Pionier im Bereich Pentesting as a Service (PTaaS) und ein führendes Unternehmen im Bereich menschlich geführter, KI-gestützter Offensivsicherheitsdienste. Wir konzentrieren uns darauf, Talent und Technologie mit Geschwindigkeit, Skalierbarkeit und Fachwissen zu kombinieren. Tausende von Kunden und Hunderte von Partnern verlassen sich auf die Cobalt Offensive Security Platform, zusammen mit über 500 vertrauenswürdigen Sicherheitsexperten, um Schwachstellen in ihren Umgebungen zu finden und zu beheben. Durch die Ermöglichung schnellerer Pentest-Starts, Echtzeit-Zusammenarbeit mit Pentestern und nahtlose Integration in Behebungs-Workflows helfen wir Organisationen, kritische Probleme zu identifizieren und die Risikominderung zu beschleunigen, damit sie furchtlos agieren und sicher innovieren können. **Average Rating:** 4.5/5.0 **Total Reviews:** 176 **How Do G2 Users Rate Cobalt?** - **War the product ein guter Geschäftspartner?:** 9.3/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Who Is the Company Behind Cobalt?** - **Verkäufer:** [Cobalt](https://www.g2.com/de/sellers/cobalt-33275b9c-c870-4949-8fd5-a68eb12f96bb) - **Unternehmenswebsite:** https://cobalt.io/ - **Gründungsjahr:** 2013 - **Hauptsitz:** San Francisco, California - **Twitter:** @cobalt_io (8,477 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/cobalt_io/ (535 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Sicherheitsingenieur - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 51% Unternehmen mittlerer Größe, 23% Kleinunternehmen #### What Are Cobalt's Pros and Cons? **Pros:** - Penetrationstest-Effizienz (29 reviews) - Benutzerfreundlichkeit (20 reviews) - Kundendienst (19 reviews) - Kommunikation (16 reviews) - Berichterstattungsqualität (12 reviews) **Cons:** - Teuer (9 reviews) - Begrenzter Umfang (5 reviews) - Mangel an Integration (4 reviews) - Begrenzte Integration (4 reviews) - Verwirrende Benutzeroberfläche (3 reviews) ### 2. [vPenTest](https://www.g2.com/de/products/vpentest/reviews) Vonahi Security gestaltet die Zukunft der offensiven Cybersicherheit, indem es automatisierte, qualitativ hochwertige Penetrationstests über seine SaaS-Plattform vPenTest anbietet. vPenTest ist darauf ausgelegt, die Werkzeuge, Techniken und Methoden erfahrener Berater nachzubilden und bringt die Vorteile manueller Netzwerk-Penetrationstests in eine benutzerfreundliche, automatisierte Lösung. Traditionell war Penetrationstesting ein manueller, zeitaufwändiger und teurer Prozess, den viele Organisationen nur ein- oder zweimal im Jahr durchführen. Dies führt oft dazu, dass Unternehmen zwischen den Bewertungen neuen Bedrohungen ausgesetzt sind. vPenTest schließt diese Lücke, indem es schnelle, konsistente und bedarfsgerechte Tests anbietet, die Organisationen helfen, ihr Echtzeit-Cybersicherheitsrisiko effektiver zu bewerten. Angetrieben von einem proprietären Framework, das sich durch kontinuierliche Forschung und reale Einblicke weiterentwickelt, bleibt vPenTest mit den neuesten Angriffstechniken und Branchenbest-Praktiken im Einklang. Die Plattform wird durch über 13 Jahre Erfahrung in der offensiven Sicherheit unterstützt, wobei das Team Zertifizierungen wie CISSP, OSCP, OSCE, CEH und mehr besitzt. Ihr Wissen ist direkt in die Plattform integriert, was sicherstellt, dass jeder Test mit Tiefe, Konsistenz und Genauigkeit durchgeführt wird – ohne die Verzögerungen oder Variabilität manueller Tests. vPenTest ermöglicht es Organisationen, interne und externe Netzwerk-Penetrationstests so oft wie nötig durchzuführen, sei es monatlich, vierteljährlich oder vor Audits oder Versicherungsüberprüfungen. Die automatisierten Berichte liefern umsetzbare Erkenntnisse, die es einfach machen, die Behebung zu priorisieren und Fortschritte in Richtung Compliance zu demonstrieren. Heute verlassen sich über 22.000 Organisationen auf vPenTest, um ihre Sicherheitslage zu stärken und Risiken zu reduzieren. Dazu gehören Managed Service Provider, Managed Security Service Provider, Finanzinstitute, compliance-orientierte Organisationen und interne IT-Teams. Egal, ob Sie daran arbeiten, regulatorische Anforderungen zu erfüllen, eine Cyber-Versicherungsdeckung zu sichern oder proaktiv gegen sich entwickelnde Bedrohungen zu verteidigen, vPenTest macht Netzwerk-Penetrationstests einfach, erschwinglich und skalierbar. **Average Rating:** 4.6/5.0 **Total Reviews:** 234 **How Do G2 Users Rate vPenTest?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Who Is the Company Behind vPenTest?** - **Verkäufer:** [Kaseya](https://www.g2.com/de/sellers/kaseya) - **Unternehmenswebsite:** https://www.kaseya.com/ - **Gründungsjahr:** 2000 - **Hauptsitz:** Miami, FL - **Twitter:** @KaseyaCorp (17,425 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/kaseya/ (5,512 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CEO - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 69% Kleinunternehmen, 24% Unternehmen mittlerer Größe #### What Are vPenTest's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (29 reviews) - Berichterstattungsqualität (28 reviews) - Penetrationstest-Effizienz (26 reviews) - Einrichtung erleichtern (18 reviews) - Leichtigkeit der Implementierung (14 reviews) **Cons:** - Begrenzter Umfang (12 reviews) - Komplexe Einrichtung (8 reviews) - Mangel an Details (7 reviews) - Unzureichende Berichterstattung (6 reviews) - Teuer (5 reviews) ### 3. [Astra Pentest](https://www.g2.com/de/products/astra-pentest/reviews) Astra Security ist eine führende Plattform für kontinuierliches Penetrationstesten, die KI-gestützte autonome Pentests mit zertifizierten, expertengeführten Bewertungen kombiniert. Angetrieben von Attack AI, trainiert auf über 6,8 Millionen Sicherheitsbefunden und Erkenntnissen aus über 5.000 realen Pentests. Astra setzt intelligente Agenten ein, die kontinuierlich Schwachstellen entdecken, validieren, priorisieren und bei der Behebung im großen Maßstab helfen. Während KI Geschwindigkeit und Skalierbarkeit übernimmt, konzentrieren sich die zertifizierten Sicherheitsexperten von Astra auf das, was Automatisierung allein nicht kann: komplexe Geschäftslogikfehler, mehrstufige Angriffsketten, fortgeschrittene Exploit-Pfade und neu auftretende KI/LLM-spezifische Bedrohungen. Für moderne Engineering-Teams entwickelt, integriert sich Astra direkt in CI/CD-Workflows und ermöglicht kontinuierliche Sicherheitsvalidierung zwischen Releases, anstatt sich auf veraltete jährliche Pentests zu verlassen. Die Plattform bietet umfassende DAST-Abdeckung für Webanwendungen, mobile Apps, APIs und Cloud-Infrastruktur. Astra ist CREST-akkreditiert, CERT-IN gelistet und ein PCI ASV-zertifizierter Anbieter. Unser Team leitete auch die Entwicklung des OWASP APTS-Frameworks, das dazu beiträgt, den Industriestandard für kontinuierliches Sicherheitstesten zu gestalten. Heute vertrauen über 1.500 Organisationen in mehr als 70 Ländern auf Astra Security, darunter Ford, Loom, CompTIA, Hitachi, HackerRank und OLX. **Average Rating:** 4.6/5.0 **Total Reviews:** 186 **How Do G2 Users Rate Astra Pentest?** - **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.1/10 (Category avg: 8.7/10) **Who Is the Company Behind Astra Pentest?** - **Verkäufer:** [ASTRA IT, Inc.](https://www.g2.com/de/sellers/astra-it-inc) - **Unternehmenswebsite:** https://www.getastra.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** New Delhi, IN - **Twitter:** @getastra (692 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/getastra/ (120 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, CEO - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 66% Kleinunternehmen, 30% Unternehmen mittlerer Größe #### What Are Astra Pentest's Pros and Cons? **Pros:** - Kundendienst (65 reviews) - Schwachstellenerkennung (52 reviews) - Benutzerfreundlichkeit (51 reviews) - Penetrationstest-Effizienz (42 reviews) - Verwundbarkeitsidentifikation (38 reviews) **Cons:** - Schlechter Kundensupport (12 reviews) - Schlechtes Schnittstellendesign (10 reviews) - Langsame Leistung (8 reviews) - UX-Verbesserung (7 reviews) - Falsch Positive (6 reviews) ### 4. [Oneleet](https://www.g2.com/de/products/oneleet/reviews) Oneleet ist die All-in-One-Plattform für Sicherheit und Compliance, die Unternehmen wirklich sicher macht und gleichzeitig SOC 2, ISO 27001, HIPAA und andere Compliance-Zertifizierungen schneller als herkömmliche Ansätze erreicht. Im Gegensatz zu Compliance-Plattformen, die sich auf das Sammeln von Nachweisen für Kontrollkästchen konzentrieren, setzt Oneleet echte Sicherheit an erster Stelle. Compliance folgt automatisch als natürliches Ergebnis effektiver Cybersicherheit und nicht als separates Ziel. Die meisten Unternehmen stehen vor einer falschen Wahl: schmerzhafte, aber effektive Sicherheit oder schmerzlose, aber ineffektive Compliance-Theater. Traditionelle Compliance-Plattformen erfordern das Jonglieren mit mehreren Anbietern, das Verwalten fragmentierter Tools, das Verbringen von Monaten mit Beratern und das manuelle Sammeln von Nachweisen, um ein Zertifikat zu erhalten, das Sie nicht wirklich sicher macht. Oneleet konsolidiert, was zuvor ein halbes Dutzend Anbieter erforderte, in eine integrierte Plattform: Penetrationstests von echten Sicherheitsexperten (nicht nur Schwachstellenscans), Code-Scans mit SAST und DAST, Cloud-Sicherheits-Posture-Management, Überwachung der Angriffsfläche, Verwaltung mobiler Geräte, Sicherheitsschulung und -bewusstsein, Richtlinienerstellung und -verwaltung sowie kontinuierliche Compliance-Überwachung. Da wir alles selbst entwickeln und den gesamten Stack kontrollieren, setzen wir umfassende Sicherheit mit einem Klick um. Keine blinden Flecken. Keine Integrationslücken. Keine Anbieterstreuung. Wir garantieren Prüfungsergebnisse, weil unsere Standards höher sind als die der Prüfer. Wir nutzen KI umfassend, aber verantwortungsbewusst, automatisieren Bedrohungsmodellierung und Risikobewertungen, während wir Menschen im Prozess behalten, um Qualität zu gewährleisten. Kunden sehen niemals KI-Halluzinationen. Wir übernehmen die volle Verantwortung für die gesamte Sicherheitsreise, vom ersten Setup über den Abschluss der Prüfung bis hin zur kontinuierlichen Überwachung. Unternehmen erreichen mit Oneleet schneller die Compliance-Bereitschaft, nicht indem sie weniger tun, sondern indem sie echte Sicherheit einfacher machen. Wir liefern alle Tools, die Sie normalerweise Wochen oder Monate für die Einrichtung und Einführung benötigen würden. Unsere Kunden gewinnen regelmäßig Geschäfte, die sie zuvor aufgrund unzureichender Sicherheitsvorkehrungen verloren haben. Oneleet ist das am schnellsten wachsende Compliance-Unternehmen im Sektor. Eine große Anzahl der neueren Kunden von Oneleet kommt von Plattformen wie Vanta und Drata. Mit dem All-in-One-Bundle-Preis von Oneleet ist der ROI deutlich höher als bei Vanta, Drata und Delve. Unternehmen, die von Vanta, Drata oder Delve zu Oneleet wechseln, berichten von schnelleren Prüfungen, höheren Genehmigungsraten und weniger manuellem Aufwand. Vanta und Drata verlassen sich stark auf manuelle Nachweissammlung und Anbieterintegrationen, was zu Verzögerungen und Lücken führt. Delve betont die KI-Automatisierung, opfert jedoch oft die Genauigkeit – seine generierten Ausgaben werden häufig abgelehnt oder erfordern manuelle Korrekturen. Oneleet erreicht sowohl Präzision als auch Geschwindigkeit, indem es Full-Stack-Automatisierung mit Expertenaufsicht kombiniert und die branchenweit niedrigste Prüfungsablehnungsrate und den schnellsten Weg zur verifizierten Sicherheit bietet. Oneleet bedient KMUs und wachstumsstarke Unternehmen, die Compliance-Zertifizierungen benötigen, um Unternehmensgeschäfte abzuschließen, aber wirklich sicher sein wollen, nicht nur auf dem Papier zertifiziert. Gegründet von professionellen Penetrationstestern, die über ein Jahrzehnt Fortune 500s und Startups gehackt haben, haben wir Oneleet entwickelt, um die Kluft zwischen Compliance und Sicherheit zu überwinden. **Average Rating:** 4.9/5.0 **Total Reviews:** 138 **How Do G2 Users Rate Oneleet?** - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Oneleet?** - **Verkäufer:** [Oneleet](https://www.g2.com/de/sellers/oneleet) - **Unternehmenswebsite:** https://www.oneleet.com/ - **Gründungsjahr:** 2022 - **Hauptsitz:** Atlanta, US - **LinkedIn®-Seite:** http://www.linkedin.com/company/oneleet (34 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Ingenieur - **Top Industries:** Computersoftware, Medizinische Geräte - **Company Size:** 15% Kleinunternehmen, 11% Unternehmen mittlerer Größe #### What Are Oneleet's Pros and Cons? **Pros:** - Sicherheit (302 reviews) - Einhaltung (251 reviews) - Benutzerfreundlichkeit (228 reviews) - Hilfreich (210 reviews) - Compliance-Management (199 reviews) **Cons:** - Integrationsprobleme (22 reviews) - Begrenzte Anpassung (21 reviews) - Begrenzte Integrationen (17 reviews) - Mangel an Integration (14 reviews) - Mangel an Anpassungsmöglichkeiten (13 reviews) ### 5. [HackerOne Platform](https://www.g2.com/de/products/hackerone-hackerone-platform/reviews) HackerOne ist ein weltweit führendes Unternehmen im Bereich des kontinuierlichen Bedrohungsmanagements (CTEM). Die HackerOne-Plattform vereint agentische KI-Lösungen mit der Kreativität der weltweit größten Gemeinschaft von Sicherheitsforschern, um kontinuierlich Schwachstellen in Code-, Cloud- und KI-Systemen zu entdecken, zu validieren, zu priorisieren und zu beheben. Durch Lösungen wie Bug-Bounty-Programme, Schwachstellenoffenlegung, agentisches Penetrationstesting, KI-Red-Teaming und Codesicherheit bietet HackerOne eine messbare, kontinuierliche Reduzierung des Cyberrisikos für Unternehmen. Branchenführer wie Anthropic, Crypto.com, General Motors, Goldman Sachs, Lufthansa, Uber, das britische Verteidigungsministerium und das US-Verteidigungsministerium vertrauen auf HackerOne, um ihre digitalen Ökosysteme zu schützen. HackerOne wurde im Gartner-Bericht "Emerging Tech Impact Radar: AI Cybersecurity Ecosystem" für seine Führungsrolle im Bereich der KI-Sicherheitstests anerkannt und wurde als "Most Loved Workplace for Young Professionals (2024)" ausgezeichnet. **Average Rating:** 4.5/5.0 **Total Reviews:** 73 **How Do G2 Users Rate HackerOne Platform?** - **War the product ein guter Geschäftspartner?:** 8.9/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind HackerOne Platform?** - **Verkäufer:** [HackerOne](https://www.g2.com/de/sellers/hackerone) - **Unternehmenswebsite:** https://hackerone.com - **Gründungsjahr:** 2012 - **Hauptsitz:** San Francisco, California - **Twitter:** @Hacker0x01 (336,538 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/hackerone/ (6,738 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 42% Unternehmen, 41% Unternehmen mittlerer Größe #### What Are HackerOne Platform's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (19 reviews) - Hilfreich (12 reviews) - Zusammenarbeit (11 reviews) - Sicherheitschutz (11 reviews) - Kundendienst (10 reviews) **Cons:** - Komplexitätsprobleme (5 reviews) - Teuer (5 reviews) - Zeitmanagement (5 reviews) - Schlechter Kundensupport (4 reviews) - Schlechtes Schnittstellendesign (4 reviews) ### 6. [Pentera](https://www.g2.com/de/products/pentera/reviews) Pentera ist der Kategorieführer für automatisierte Sicherheitsvalidierung und ermöglicht es jeder Organisation, die Integrität aller Cybersicherheitsschichten mühelos zu testen und jederzeit und in jedem Umfang echte, aktuelle Sicherheitslücken aufzudecken. Tausende von Sicherheitsfachleuten und Dienstleistern auf der ganzen Welt nutzen Pentera, um die Behebung von Schwachstellen zu leiten und Sicherheitslücken zu schließen, bevor sie ausgenutzt werden. Zu seinen Kunden gehören Casey's General Stores, Emeria, LuLu International Exchange, IP Telecom PT, BrewDog, City National Bank, Schmitz Cargobull und die MBC Group. Pentera wird von führenden Investoren wie K1 Investment Management, Insight Partners, Blackstone, Evolution Equity Partners und AWZ unterstützt. Besuchen Sie https://pentera.io für weitere Informationen. **Average Rating:** 4.5/5.0 **Total Reviews:** 169 **How Do G2 Users Rate Pentera?** - **War the product ein guter Geschäftspartner?:** 9.3/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.6/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.6/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.4/10 (Category avg: 8.7/10) **Who Is the Company Behind Pentera?** - **Verkäufer:** [Pentera](https://www.g2.com/de/sellers/pentera) - **Unternehmenswebsite:** https://pentera.io/ - **Gründungsjahr:** 2015 - **Hauptsitz:** Boston, MA - **Twitter:** @penterasec (3,317 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/penterasecurity/ (486 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Öffentliche Verwaltung, Bankwesen - **Company Size:** 52% Unternehmen, 36% Unternehmen mittlerer Größe #### What Are Pentera's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (9 reviews) - Verwundbarkeitsidentifikation (8 reviews) - Automatisierung (7 reviews) - Kundendienst (7 reviews) - Sicherheit (6 reviews) **Cons:** - Unzureichende Berichterstattung (3 reviews) - Zugangskontrolle (2 reviews) - Falsch Positive (2 reviews) - Begrenzte Berichterstattung (2 reviews) - Fehlende Funktionen (2 reviews) ### 7. [Bugcrowd](https://www.g2.com/de/products/bugcrowd/reviews) Bugcrowd befreit Organisationen mit einer geringen Risikotoleranz von chronischem Fachkräftemangel, lauten Werkzeugen, die falsche Positivmeldungen erzeugen, und der Angst vor kritischen versteckten oder aufkommenden Schwachstellen. Unsere SaaS-Plattform bietet Zugang zu den unbegrenzten Kapazitäten und Fähigkeiten der globalen Community von ethischen Hackern/Pentestern für eine tiefere, proaktive Risikominderung und schnellere Einhaltung von Vorschriften. Mit über 12 Jahren Erfahrung und mehr als 1200 Kunden in jeder Branche (einschließlich OpenAI, National Australia Bank, Indeed, USAA, Twilio und CISA) wissen wir, wie langfristige Sicherheit mit Crowdsourcing aussieht. **Average Rating:** 4.3/5.0 **Total Reviews:** 60 **How Do G2 Users Rate Bugcrowd?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.5/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.2/10 (Category avg: 8.7/10) **Who Is the Company Behind Bugcrowd?** - **Verkäufer:** [Bugcrowd](https://www.g2.com/de/sellers/bugcrowd) - **Gründungsjahr:** 2012 - **Hauptsitz:** San Francisco, CA - **Twitter:** @Bugcrowd (198,376 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/bugcrowd/ (3,573 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 34% Unternehmen, 33% Kleinunternehmen #### What Are Bugcrowd's Pros and Cons? **Pros:** - Berichterstattungsqualität (8 reviews) - Benutzerfreundlichkeit (7 reviews) - Kundendienst (6 reviews) - Kommunikation (5 reviews) - Schwachstellenerkennung (5 reviews) **Cons:** - Schlechter Kundensupport (4 reviews) - Langsame Leistung (4 reviews) - Fehlerverwaltung (3 reviews) - Unzureichende Berichterstattung (3 reviews) - Lernkurve (3 reviews) ### 8. [Verizon Penetration Testing](https://www.g2.com/de/products/verizon-penetration-testing/reviews) Penetrationstests sind ein wichtiger Teil des Risikomanagements. Sie helfen Ihnen, nach Cyber-Schwachstellen zu suchen, damit Sie Ressourcen dort einsetzen können, wo sie am dringendsten benötigt werden. Bewerten Sie Ihre Risiken und messen Sie die Gefahren, dann nutzen Sie reale Szenarien, um Ihre Sicherheit zu stärken. **Average Rating:** 4.6/5.0 **Total Reviews:** 15 **How Do G2 Users Rate Verizon Penetration Testing?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.4/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.3/10 (Category avg: 8.7/10) **Who Is the Company Behind Verizon Penetration Testing?** - **Verkäufer:** [Verizon Enterprise](https://www.g2.com/de/sellers/verizon-enterprise) - **Gründungsjahr:** 1988 - **Hauptsitz:** Basking Ridge, NJ - **Twitter:** @VerizonEnterpr (7 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/1094/ (15,424 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 58% Kleinunternehmen, 21% Unternehmen ### 9. [Burp Suite](https://www.g2.com/de/products/burp-suite/reviews) Burp Suite ist ein komplettes Ökosystem für die Sicherheitstests von Webanwendungen und APIs, das zwei Produkte kombiniert: Burp Suite DAST - eine erstklassige, präzise DAST-Lösung, die automatisierte Laufzeittests durchführt, und Burp Suite Professional - das branchenübliche Toolkit für manuelle Penetrationstests. Entwickelt von PortSwigger, verlassen sich mehr als 85.000 Sicherheitsexperten auf Burp Suite, um Schwachstellen in komplexen modernen Webanwendungen zu finden, zu überprüfen und zu verstehen. Burp Suite DAST ist PortSwiggers dynamische Anwendungssicherheitstestlösung (DAST) für Unternehmen, die speziell für kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs entwickelt wurde. Im Gegensatz zu vielen DAST-Lösungen, die Teil eines umfassenderen AST-Angebots sind, ist Burp Suite DAST kein Zusatzwerkzeug - es ist stattdessen präzise aus über 20 Jahren dynamischer Testerfahrung entwickelt. Burp Suite DAST deckt Laufzeitprobleme auf, die statische Analysetools übersehen, wie Authentifizierungsfehler, Konfigurationsabweichungen und verkettete Schwachstellen. Basierend auf derselben proprietären Scan-Engine, die Burp Suite Professional antreibt, liefert es präzise, geräuscharme Ergebnisse, denen Sicherheitsteams vertrauen. Zu den wichtigsten Funktionen von Burp Suite DAST gehören: Kontinuierliches, automatisiertes Scannen von Webanwendungen und APIs, Integration mit CI/CD-Pipelines und Schwachstellenmanagement-Tools, flexible Bereitstellung in Cloud- und On-Premise-Umgebungen, gemeinsame Scan-Logik und Konfigurationen zwischen automatisierten und manuellen Tests, genaue, geräuscharme Erkennung, informiert durch PortSwigger Research. Burp Suite Professional ergänzt DAST mit tiefgehenden manuellen Testfähigkeiten. Es ist das branchenübliche Toolkit für Penetrationstester, Berater und AppSec-Ingenieure, die vollständige Einsicht und Flexibilität benötigen, wenn sie Schwachstellen validieren oder untersuchen. Von DAST entdeckte Ergebnisse können in Burp Suite Professional untersucht und verifiziert werden, um sicherzustellen, dass jedes Ergebnis genau, kontextbezogen und umsetzbar ist. Zusammen schaffen Burp Suite DAST und Burp Suite Professional ein einheitliches Ökosystem, das Automatisierung in der Breite und manuelle Tiefe dort liefert, wo es darauf ankommt. Burp Suite ist für AppSec-Teams gebaut, die skalierbare, vertrauenswürdige Abdeckung in Web- und API-Umgebungen benötigen und einen nahtlosen Übergang zwischen automatisierten und manuellen Tests ermöglichen. **Average Rating:** 4.8/5.0 **Total Reviews:** 126 **How Do G2 Users Rate Burp Suite?** - **War the product ein guter Geschäftspartner?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.9/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.9/10 (Category avg: 8.7/10) **Who Is the Company Behind Burp Suite?** - **Verkäufer:** [PortSwigger](https://www.g2.com/de/sellers/portswigger) - **Unternehmenswebsite:** https://www.portswigger.net - **Gründungsjahr:** 2008 - **Hauptsitz:** Knutsford, GB - **Twitter:** @Burp_Suite (137,820 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/portswigger-web-security/ (321 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** Cyber-Sicherheitsanalyst - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 41% Unternehmen mittlerer Größe, 31% Kleinunternehmen #### What Are Burp Suite's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (12 reviews) - Benutzeroberfläche (8 reviews) - Testdienste (7 reviews) - Merkmale (5 reviews) - Klare Schnittstelle (4 reviews) **Cons:** - Teuer (5 reviews) - Langsame Leistung (5 reviews) - Hohe Lernkurve (2 reviews) - Lernkurve (2 reviews) - Begrenzte Anpassung (2 reviews) ### 10. [YesWeHack](https://www.g2.com/de/products/yeswehack/reviews) YesWeHack ist eine führende Plattform für Offensive Security und Exposure Management, die integrierte, API-basierte Lösungen zur Sicherung der wachsenden Angriffsflächen von Organisationen bietet. Ihr Human-in-the-Loop-Modell kombiniert Bug Bounty (unter Nutzung einer globalen Gemeinschaft von über 135.000 qualifizierten ethischen Hackern), autonomes Pentesting, kontinuierliches Pentesting und einheitliches Schwachstellenmanagement, um agile, umfassende Sicherheitstests in großem Maßstab bereitzustellen. Zu den Kunden zählen Louis Vuitton, Ferrero, die Europäische Kommission, Tencent und die L’Oréal Gruppe. ISO 27001-zertifiziert, CREST-akkreditiert und in der EU gehostet mit vollständiger DSGVO-Konformität. YesWeHack #1 Bug Bounty Plattform in Europa. **Average Rating:** 4.8/5.0 **Total Reviews:** 31 **How Do G2 Users Rate YesWeHack?** - **War the product ein guter Geschäftspartner?:** 9.9/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.9/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.1/10 (Category avg: 8.7/10) **Who Is the Company Behind YesWeHack?** - **Verkäufer:** [YesWeHack](https://www.g2.com/de/sellers/yeswehack) - **Unternehmenswebsite:** https://www.yeswehack.com/ - **Gründungsjahr:** 2015 - **Hauptsitz:** Paris, France - **LinkedIn®-Seite:** https://www.linkedin.com/company/yes-we-hack/ (577 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit - **Company Size:** 45% Unternehmen, 32% Kleinunternehmen #### What Are YesWeHack's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (15 reviews) - Kundendienst (10 reviews) - Merkmale (9 reviews) - Berichterstattungsqualität (7 reviews) - Teamqualität (7 reviews) **Cons:** - Teuer (2 reviews) - Schlechtes Schnittstellendesign (2 reviews) - Begrenzter Umfang (1 reviews) - Fehlende Funktionen (1 reviews) - Preisprobleme (1 reviews) ### 11. [NetSPI](https://www.g2.com/de/products/netspi-2026-02-04/reviews) NetSPI PTaaS ist eine Art von Penetration Testing as a Service (PTaaS)-Lösung, die entwickelt wurde, um Organisationen dabei zu helfen, Schwachstellen in ihren Systemen, Anwendungen und Netzwerken zu identifizieren und zu beheben. Dieser Service nutzt eine Kombination aus erfahrenen Fachleuten, etablierten Prozessen und fortschrittlicher KI-Technologie, um kontextualisierte Sicherheitslösungen in Echtzeit bereitzustellen, die alle über eine einheitliche Plattform zugänglich sind. Indem die Einschränkungen traditioneller Penetrationstests überwunden werden, bietet NetSPI PTaaS einen effizienteren und umfassenderen Ansatz für Sicherheitsbewertungen. Dieser Service richtet sich an Unternehmen jeder Größe, von Start-ups bis hin zu großen Konzernen, und ist besonders vorteilhaft für Sicherheitsteams, die ihre Strategien zur Schwachstellenverwaltung verbessern möchten. NetSPI PTaaS bedient eine Vielzahl von Anwendungsfällen, einschließlich Sicherheitsbewertungen von Anwendungen, Infrastrukturtests und Bewertungen neuer Technologien wie künstlicher Intelligenz. Mit über 50 verschiedenen Arten von Penetrationstests, einschließlich traditioneller punktueller Tests und unserer kontinuierlichen Angebote, können Organisationen ihre Sicherheitsbewertungen an spezifische Bedürfnisse anpassen und so eine umfassende Abdeckung aller potenziellen Angriffsflächen sicherstellen. Ein Hauptmerkmal von NetSPI PTaaS ist das Engagement, Echtzeit-Ergebnisse über eine einzige Plattform zu liefern. Diese Fähigkeit ermöglicht es Sicherheitsteams, sofortige Einblicke in Schwachstellen zu erhalten, sodass sie schnell handeln können, um Risiken basierend auf Rolle und Priorität zu mindern und Tests mit nur wenigen Klicks zu verwalten. Die Integrationsmöglichkeiten der Plattform verbessern ihre Benutzerfreundlichkeit, indem sie es Organisationen ermöglichen, Ergebnisse nahtlos in ihre bestehenden Sicherheitsabläufe zu integrieren. Dieser optimierte Ansatz spart nicht nur Zeit, sondern stellt auch sicher, dass Abhilfemaßnahmen auf hochpräzisen, manuell validierten Ergebnissen basieren, was die allgemeine Sicherheitseffektivität verbessert. Die Expertise des NetSPI-Teams von über 350 internen Sicherheitsexperten ist ein weiterer wesentlicher Unterschied. Ihre umfangreiche Erfahrung und ihr Wissen im Bereich der Cybersicherheit stellen sicher, dass die angewandten Testmethoden rigoros und konsistent sind und Schwachstellen, Expositionen und Fehlkonfigurationen aufdecken, die von anderen Lösungen möglicherweise übersehen werden. Dieser maßgeschneiderte Ansatz für Penetrationstests betont die Bedeutung der manuellen Validierung und bietet Organisationen zuverlässige und umsetzbare Einblicke, die ihre Sicherheitslage erheblich verbessern können. NetSPI PTaaS zeichnet sich im Bereich der Penetrationstests durch die Kombination von fachkundiger menschlicher Analyse mit fortschrittlicher KI-Technologie aus und liefert zeitnahe und genaue Ergebnisse. Dies befähigt Organisationen, ihre Abwehr gegen sich entwickelnde Cyberbedrohungen zu stärken und sicherzustellen, dass sie in einer zunehmend komplexen Sicherheitslandschaft widerstandsfähig bleiben. **Average Rating:** 4.9/5.0 **Total Reviews:** 13 **How Do G2 Users Rate NetSPI?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.5/10 (Category avg: 8.7/10) **Who Is the Company Behind NetSPI?** - **Verkäufer:** [NetSPI](https://www.g2.com/de/sellers/netspi) - **Unternehmenswebsite:** https://www.netspi.com - **Gründungsjahr:** 2001 - **Hauptsitz:** Minneapolis, MN - **Twitter:** @NetSPI (4,036 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/netspi/ (592 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 46% Unternehmen, 38% Unternehmen mittlerer Größe #### What Are NetSPI's Pros and Cons? **Pros:** - Fachwissen (4 reviews) - Teamqualität (4 reviews) - Kommunikation (3 reviews) - Benutzerfreundlichkeit (3 reviews) - Servicequalität (3 reviews) **Cons:** - Schwierige Navigation (1 reviews) - Falsch Positive (1 reviews) - Informationsmanagement (1 reviews) - Mangel an Details (1 reviews) - Mangel an Informationen (1 reviews) ### 12. [Intruder](https://www.g2.com/de/products/intruder/reviews) Intruder ist eine Plattform für das Management von Angriffsflächen, die Organisationen dabei unterstützt, Schwachstellen in allen gefährdeten Assets in ihrem Netzwerk zu entdecken, zu erkennen und zu beheben. Sie bietet kontinuierlich umsetzbare Empfehlungen zur Behebung, indem sie die Ergebnisse mehrerer branchenführender Scanner mithilfe des Fachwissens unseres internen Sicherheitsteams anpasst. **Average Rating:** 4.8/5.0 **Total Reviews:** 206 **How Do G2 Users Rate Intruder?** - **War the product ein guter Geschäftspartner?:** 9.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.4/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.6/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.5/10 (Category avg: 8.7/10) **Who Is the Company Behind Intruder?** - **Verkäufer:** [Intruder](https://www.g2.com/de/sellers/intruder) - **Unternehmenswebsite:** https://www.intruder.io - **Gründungsjahr:** 2015 - **Hauptsitz:** London - **Twitter:** @intruder_io (980 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/6443623/ (84 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Direktor - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 57% Kleinunternehmen, 36% Unternehmen mittlerer Größe #### What Are Intruder's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (41 reviews) - Schwachstellenerkennung (30 reviews) - Kundendienst (25 reviews) - Benutzeroberfläche (24 reviews) - Verwundbarkeitsidentifikation (24 reviews) **Cons:** - Teuer (9 reviews) - Langsames Scannen (8 reviews) - Lizenzprobleme (7 reviews) - Falsch Positive (6 reviews) - Eingeschränkte Funktionen (6 reviews) ### 13. [NodeZero from Horizon3.ai](https://www.g2.com/de/products/nodezero-from-horizon3-ai/reviews) Die NodeZero-Plattform von Horizon3.ai befähigt Ihre Organisation, kontinuierlich Ihre ausnutzbare Angriffsfläche zu finden, zu beheben und zu verifizieren. Reduzieren Sie Ihr Sicherheitsrisiko, indem Sie autonom Schwachstellen in Ihrem Netzwerk finden, wissen, wie Sie diese priorisieren und beheben, und sofort verifizieren, dass Ihre Korrekturen funktionieren. NodeZero liefert produktionssichere autonome Penetrationstests und andere wichtige Bewertungsoperationen, die sich über Ihre größten internen, externen, Cloud- und Hybrid-Cloud-Umgebungen skalieren lassen. Keine erforderlichen Agenten, kein Code zu schreiben und keine Berater einzustellen. **Average Rating:** 4.8/5.0 **Total Reviews:** 24 **How Do G2 Users Rate NodeZero from Horizon3.ai?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 9.8/10 (Category avg: 8.7/10) **Who Is the Company Behind NodeZero from Horizon3.ai?** - **Verkäufer:** [Horizon3.ai](https://www.g2.com/de/sellers/horizon3-ai) - **Unternehmenswebsite:** https://www.horizon3.ai - **Gründungsjahr:** 2019 - **Hauptsitz:** San Francisco, US - **Twitter:** @Horizon3ai (2,747 Twitter-Follower) - **LinkedIn®-Seite:** https://linkedin.com/company/horizon3ai/ (380 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 58% Unternehmen mittlerer Größe, 21% Unternehmen #### What Are NodeZero from Horizon3.ai's Pros and Cons? **Pros:** - Schwachstellenerkennung (2 reviews) - Kommunikation (1 reviews) - Cybersicherheit (1 reviews) - Leichtigkeit der Implementierung (1 reviews) - Einfache Integrationen (1 reviews) **Cons:** - Unzureichende Berichterstattung (1 reviews) - Mangel an Details (1 reviews) ### 14. [Synack](https://www.g2.com/de/products/synack/reviews) Synack ist eine kontinuierliche Penetrationstestplattform, die agentische KI mit einem globalen Netzwerk geprüfter Sicherheitsforscher kombiniert, um echte, ausnutzbare Schwachstellen über die gesamte Angriffsfläche hinweg aufzudecken. Die meisten Organisationen testen nur einen Bruchteil dessen, was wichtig ist. Synack schließt diese Abdeckungslücke, indem es KI zur Skalierung der Entdeckung und menschliche Expertise zur Validierung realer Risiken einsetzt. Die Plattform ermöglicht es Unternehmen, von periodischen Tests zu einer kontinuierlichen Sicherheitsvalidierung über Webanwendungen, APIs, Cloud und Infrastruktur zu wechseln – wobei die Ergebnisse nach dem, was tatsächlich ausnutzbar ist, und nicht nur nach dem, was erkannt wurde, priorisiert werden. Synack unterstützt Penetrationstests, kontinuierliche Sicherheitstests, Schwachstellenmanagement und Angriffsflächenmanagement in dynamischen, cloudbasierten und hybriden Umgebungen. Gegründet von ehemaligen NSA-Profis, unterstützt Synack Unternehmen und Organisationen des öffentlichen Sektors, bei denen Sicherheit, Compliance und Risikomanagement von entscheidender Bedeutung sind. **Average Rating:** 4.8/5.0 **Total Reviews:** 16 **How Do G2 Users Rate Synack?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 10.0/10 (Category avg: 8.7/10) **Who Is the Company Behind Synack?** - **Verkäufer:** [Synack](https://www.g2.com/de/sellers/synack) - **Unternehmenswebsite:** https://www.synack.com/ - **Gründungsjahr:** 2013 - **Hauptsitz:** Redwood City, California, United States - **Twitter:** @synack (26,749 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/synack-inc-/ (247 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 81% Unternehmen, 13% Unternehmen mittlerer Größe ### 15. [BeEF](https://www.g2.com/de/products/beef/reviews) BeEF ist die Abkürzung für The Browser Exploitation Framework. Es ist ein Penetrationstest-Tool, das sich auf den Webbrowser konzentriert. **Average Rating:** 4.4/5.0 **Total Reviews:** 11 **How Do G2 Users Rate BeEF?** - **War the product ein guter Geschäftspartner?:** 8.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 6.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.6/10 (Category avg: 8.7/10) **Who Is the Company Behind BeEF?** - **Verkäufer:** [BeEF](https://www.g2.com/de/sellers/beef) - **Gründungsjahr:** 2008 - **Hauptsitz:** San Francisco, CA - **Twitter:** @github (2,667,432 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 58% Kleinunternehmen, 33% Unternehmen mittlerer Größe ### 16. [Metasploit](https://www.g2.com/de/products/metasploit/reviews) Metasploit ist eine umfassende Plattform für Penetrationstests, die von Rapid7 entwickelt wurde, um Sicherheitsexperten dabei zu helfen, Schwachstellen in ihren Netzwerken zu identifizieren, auszunutzen und zu validieren. Durch die Simulation von realen Angriffen ermöglicht Metasploit Organisationen, ihre Sicherheitslage zu bewerten und ihre Abwehrmaßnahmen gegen potenzielle Bedrohungen zu verbessern. Hauptmerkmale und Funktionalität: - Umfangreiche Exploit-Bibliothek: Zugriff auf eine umfangreiche, regelmäßig aktualisierte Datenbank mit über 1.500 Exploits und 3.300 Modulen, die es den Benutzern ermöglicht, eine Vielzahl von Angriffsszenarien zu simulieren. - Automatisierte Ausnutzung: Funktionen wie Smart Exploitation und automatisiertes Brute-Forcing von Anmeldeinformationen rationalisieren den Penetrationstestprozess und erhöhen die Effizienz und Genauigkeit. - Post-Exploitation-Module: Über 330 Post-Exploitation-Module ermöglichen es Testern, die Auswirkungen eines erfolgreichen Einbruchs zu bewerten und kritische Informationen von kompromittierten Systemen zu sammeln. - Anmeldeinformationstests: Möglichkeit, Brute-Force-Angriffe gegen mehr als 20 Kontotypen durchzuführen, einschließlich Datenbanken, Webservern und Remote-Administrationstools, um schwache oder wiederverwendete Passwörter aufzudecken. - Integrationsfähigkeiten: Nahtlose Integration mit anderen Rapid7-Produkten wie InsightVM und Nexpose erleichtert die geschlossene Validierung von Schwachstellen und die Priorisierung der Behebung. Primärer Wert und Problemlösung: Metasploit befähigt Organisationen, Sicherheitslücken proaktiv zu identifizieren und zu beheben, bevor böswillige Akteure sie ausnutzen können. Durch die Simulation von realen Angriffen liefert es wertvolle Einblicke in potenzielle Schwachstellen, die es Sicherheitsteams ermöglichen, Behebungsmaßnahmen effektiv zu priorisieren. Dieser proaktive Ansatz verbessert das allgemeine Sicherheitsbewusstsein, reduziert das Risiko von Sicherheitsverletzungen und stellt die Einhaltung von Branchenstandards und Vorschriften sicher. **Average Rating:** 4.6/5.0 **Total Reviews:** 53 **How Do G2 Users Rate Metasploit?** - **War the product ein guter Geschäftspartner?:** 8.7/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.4/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.7/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.1/10 (Category avg: 8.7/10) **Who Is the Company Behind Metasploit?** - **Verkäufer:** [Rapid7](https://www.g2.com/de/sellers/rapid7) - **Gründungsjahr:** 2000 - **Hauptsitz:** Boston, MA - **Twitter:** @rapid7 (124,335 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/39624/ (3,275 Mitarbeiter*innen auf LinkedIn®) - **Eigentum:** NASDAQ:RPD **Who Uses This Product?** - **Top Industries:** Computer- und Netzwerksicherheit, Informationstechnologie und Dienstleistungen - **Company Size:** 47% Kleinunternehmen, 40% Unternehmen mittlerer Größe #### What Are Metasploit's Pros and Cons? **Pros:** - Penetrationstest-Effizienz (2 reviews) - Fachwissen (1 reviews) **Cons:** - Komplexe Einrichtung (1 reviews) ### 17. [Indusface WAS](https://www.g2.com/de/products/indusface-was/reviews) Indusface WAS (Web Application Scanner) bietet eine umfassende verwaltete dynamische Anwendungssicherheitstestlösung (DAST). Es ist eine berührungslose, nicht-intrusive Cloud-basierte Lösung, die tägliche Überwachung für Webanwendungen bietet, um Systeme und Anwendungsschwachstellen sowie Malware zu überprüfen. Indusface WAS mit seinen automatisierten Scans und manuellen Penetrationstests, die von zertifizierten Sicherheitsexperten durchgeführt werden, stellt sicher, dass keine der OWASP Top10, Geschäftslogik-Schwachstellen und Malware unbemerkt bleiben. Mit einer Garantie für null Fehlalarme und umfassender Berichterstattung mit Anleitungen zur Behebung stellt das Indusface-Webanwendungsscanning sicher, dass Entwickler Schwachstellen nahtlos und schnell beheben können. **Average Rating:** 4.6/5.0 **Total Reviews:** 63 **How Do G2 Users Rate Indusface WAS?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.2/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.3/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.7/10 (Category avg: 8.7/10) **Who Is the Company Behind Indusface WAS?** - **Verkäufer:** [Indusface](https://www.g2.com/de/sellers/indusface) - **Gründungsjahr:** 2012 - **Hauptsitz:** Vadodara - **Twitter:** @Indusface (3,476 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/indusface/ (174 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 52% Kleinunternehmen, 37% Unternehmen mittlerer Größe #### What Are Indusface WAS's Pros and Cons? **Pros:** - Schwachstellenerkennung (19 reviews) - Verwundbarkeitsidentifikation (16 reviews) - Kundendienst (6 reviews) - Scaneffizienz (6 reviews) - Sicherheit (6 reviews) **Cons:** - Teuer (2 reviews) - Verwirrende Benutzeroberfläche (1 reviews) - Fehlende Funktionen (1 reviews) - Begrenzter Umfang (1 reviews) - Schlechtes Schnittstellendesign (1 reviews) ### 18. [Edgescan](https://www.g2.com/de/products/edgescan/reviews) Edgescan ist eine umfassende Plattform für kontinuierliche proaktive Sicherheit, Exposure Management und Penetration Testing as a Service (PTaaS). Sie ist darauf ausgelegt, Organisationen dabei zu unterstützen, ein umfassendes Verständnis ihres Cyber-Footprints zu erlangen, durch fortschrittliche Lösungen, die das Continuous Threat and Exposure Management (CTEM) / Proaktive Sicherheit erleichtern. Edgescan deckt den gesamten Sicherheitslebenszyklus ab – von der ersten Entdeckung (ASM) bis zur Priorisierung, Validierung und Behebung – und hilft sicherzustellen, dass die Sicherheitslage einer Organisation sowohl robust als auch proaktiv bleibt. Diese Plattform ist besonders vorteilhaft für IT-Sicherheitsteams, Compliance-Beauftragte und Risikomanagement-Profis, die einen klaren Überblick über die Schwachstellen ihrer Organisation in verschiedenen Umgebungen behalten müssen. Edgescan bietet einheitliche Testmöglichkeiten über Netzwerke, APIs, Webanwendungen und mobile Anwendungen hinweg, sodass Benutzer ihre Risikolage effektiv verfolgen und verwalten können. Die Fähigkeit der Plattform, Risiken durch validierte Schwachstelleninformationen zu kontextualisieren, stellt sicher, dass Organisationen sich auf die kritischsten Schwachstellen konzentrieren können, wodurch das Potenzial für Sicherheitsverletzungen minimiert wird. Eines der herausragenden Merkmale von Edgescan ist sein Engagement, validierte Schwachstelleninformationen ohne Fehlalarme bereitzustellen. Diese Funktion, kombiniert mit traditionellen Bewertungssystemen für die Compliance, ermöglicht es Organisationen, Schwachstellen basierend auf ihrem tatsächlichen Risiko zu priorisieren. Edgescans proprietäre validierte Risiko- und Verletzungsbewertungssysteme verbessern diesen Priorisierungsprozess weiter und stellen sicher, dass Sicherheitsteams die dringendsten Schwachstellen zuerst angehen können. Dieser strategische Ansatz rationalisiert nicht nur den Behebungsprozess, sondern stimmt auch die Sicherheitsbemühungen mit den Unternehmenszielen ab. Darüber hinaus kombiniert Edgescan kontinuierliches Full-Stack-Testing mit menschlicher Expertise und bietet ein differenziertes Verständnis der Angriffsfläche einer Organisation und der darin vorhandenen Schwachstellen. Dieser duale Ansatz befähigt Sicherheitsteams, ein proaktives und robustes risikobasiertes Exposure Management-Programm aufrechtzuerhalten. Durch die Nutzung sowohl automatisierter Tests als auch Expertenanalysen stattet Edgescan Organisationen mit den Erkenntnissen aus, die erforderlich sind, um ihre Verteidigung gegen sich entwickelnde Cyber-Bedrohungen zu stärken. Zusammenfassend zeichnet sich Edgescan im Bereich des kontinuierlichen Sicherheitstests und des Exposure Managements dadurch aus, dass es einen ganzheitlichen Überblick über die Sicherheitslage einer Organisation bietet. Der Fokus auf Sichtbarkeit, Priorisierung und Behebung stellt sicher, dass Benutzer ihre Schwachstellen effektiv verwalten und ein starkes Sicherheitsframework aufrechterhalten können. Mit Edgescan können Organisationen die Komplexitäten der Cybersicherheit mit Zuversicht navigieren, in dem Wissen, dass sie die notwendigen Werkzeuge haben, um ihre Vermögenswerte und Daten zu schützen. **Average Rating:** 4.7/5.0 **Total Reviews:** 51 **How Do G2 Users Rate Edgescan?** - **War the product ein guter Geschäftspartner?:** 9.3/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.5/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.6/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.9/10 (Category avg: 8.7/10) **Who Is the Company Behind Edgescan?** - **Verkäufer:** [Edgescan](https://www.g2.com/de/sellers/edgescan) - **Unternehmenswebsite:** https://www.edgescan.com - **Gründungsjahr:** 2017 - **Hauptsitz:** Dublin, Dublin - **Twitter:** @edgescan (2,261 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/2928425/ (90 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 32% Unternehmen, 32% Unternehmen mittlerer Größe #### What Are Edgescan's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (25 reviews) - Schwachstellenerkennung (24 reviews) - Kundendienst (19 reviews) - Verwundbarkeitsidentifikation (19 reviews) - Merkmale (18 reviews) **Cons:** - Komplexe Benutzeroberfläche (5 reviews) - Begrenzte Anpassung (5 reviews) - Schlechtes Schnittstellendesign (5 reviews) - Langsame Leistung (5 reviews) - UX-Verbesserung (5 reviews) ### 19. [RidgeBot](https://www.g2.com/de/products/ridgebot/reviews) RidgeBot von Ridge Security ist eine führende agentische KI-gesteuerte Offensive-Sicherheitsplattform, die kontinuierliche Bedrohungsmanagementprogramme unterstützt. Sie ermöglicht es CISOs, Cyberrisiken zu minimieren, indem sie kontinuierlich die Cybersicherheitslage und die Kontrollen validiert, die Angriffsflächen gegen zunehmend ausgeklügelte und häufige Angriffe schützen. RidgeBot testet automatisch die gesamte IP-basierte Umgebung einer Organisation, einschließlich Netzwerk-Infrastruktur, Anwendungen, Websites, IoT und OT, unter Verwendung ethischer Hacking-Techniken, um die kritischsten Schwachstellen zu identifizieren. Die dynamische KI-gestützte Entscheidungsfindung unterstützt DevSecOps, Compliance, die Überprüfung von Vorfällen und benutzerdefinierte Angriffssimulationen. RidgeBot pflegt eine Bibliothek von über 36.000 Plugins, um komplexe Penetrationstests und Angriffssimulationen durchzuführen, mit detaillierten Berichten über Ergebnisse und Empfehlungen zur Behebung. **Average Rating:** 4.5/5.0 **Total Reviews:** 94 **How Do G2 Users Rate RidgeBot?** - **War the product ein guter Geschäftspartner?:** 9.3/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.2/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.6/10 (Category avg: 8.7/10) **Who Is the Company Behind RidgeBot?** - **Verkäufer:** [Ridge Security Technology](https://www.g2.com/de/sellers/ridge-security-technology) - **Unternehmenswebsite:** https://ridgesecurity.ai/ - **Gründungsjahr:** 2020 - **Hauptsitz:** Santa Clara, California - **Twitter:** @RidgeSecurityAI (1,290 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/ridge-security/ (43 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computer- und Netzwerksicherheit - **Company Size:** 52% Kleinunternehmen, 44% Unternehmen mittlerer Größe #### What Are RidgeBot's Pros and Cons? **Pros:** - Automatisierung (16 reviews) - Benutzerfreundlichkeit (15 reviews) - Penetrationstest-Effizienz (12 reviews) - Verwundbarkeitsidentifikation (12 reviews) - Effizienz (9 reviews) **Cons:** - Komplexität (4 reviews) - Komplexe Einrichtung (4 reviews) - Fehlende Funktionen (4 reviews) - Schlechter Kundensupport (3 reviews) - Schlechte Dokumentation (3 reviews) ### 20. [Sprocket Security](https://www.g2.com/de/products/sprocket-security/reviews) Durch die Kombination von Automatisierung mit expertengetriebenen menschlichen Tests bietet Sprocket Security kontinuierliche Penetrationstests an, um Unternehmen dabei zu helfen, ihre Sicherheitslage und Widerstandsfähigkeit kontinuierlich zu validieren. Diese innovative Lösung ist auf Organisationen zugeschnitten, die ihre Cybersicherheitsmaßnahmen verbessern möchten, indem sie proaktiv Schwachstellen identifizieren und ihre Abwehr gegen potenzielle Bedrohungen bewerten. Durch den Einsatz einer ganzjährigen Testmethodik stellt Sprocket Security sicher, dass Unternehmen wachsam und vorbereitet in der sich ständig weiterentwickelnden Landschaft der Cyberbedrohungen bleiben. Die Plattform richtet sich in erster Linie an Organisationen jeder Größe, die sich der Verbesserung ihrer Sicherheitsrahmenwerke verschrieben haben. Sprocket Security ist besonders vorteilhaft für IT- und Sicherheitsteams, die den neuesten Angriffstechniken voraus sein und sich an Änderungen in ihren IT-Strukturen anpassen müssen. Mit Funktionen wie Attack Surface Management, Continuous Penetration Testing und Adversary Simulation bietet Sprocket Security eine umfassende Suite von Tools, die Unternehmen befähigen, offensive Sicherheitsmaßnahmen effektiv zu priorisieren. Eine der Hauptfunktionen von Sprocket Security ist das Attack Surface Management, das es Organisationen ermöglicht, Einblick in ihre digitalen Assets und potenziellen Schwachstellen zu gewinnen. Durch kontinuierliche Überwachung und Analyse der Angriffsfläche können Unternehmen Schwachstellen identifizieren, bevor sie von böswilligen Akteuren ausgenutzt werden. Darüber hinaus bietet die Plattform kontinuierliche Penetrationstests, die reale Angriffsszenarien simulieren, um die Wirksamkeit bestehender Sicherheitskontrollen zu bewerten. Dieser fortlaufende Testansatz stellt sicher, dass Organisationen ihre Abwehrmaßnahmen an neue Bedrohungen und Schwachstellen anpassen können. Ein weiterer wesentlicher Aspekt von Sprocket Security ist das Engagement für erneute Tests. Wann immer eine neue Angriffstechnik auftaucht, eine Änderung in der IT-Infrastruktur erfolgt oder ein Befund behoben wird, bietet Sprocket Security unbegrenzte erneute Tests ohne zusätzliche Kosten an. Diese Funktion verbessert nicht nur die allgemeine Sicherheitslage einer Organisation, sondern fördert auch eine Kultur der kontinuierlichen Verbesserung und Wachsamkeit. Durch die Priorisierung offensiver Sicherheit können Unternehmen ihr IT-Risiko reduzieren und ihre Widerstandsfähigkeit gegen Cyberbedrohungen erhöhen. Insgesamt zeichnet sich Sprocket Security in der Cybersicherheitslandschaft durch das Angebot einer robusten und flexiblen Lösung aus, die sowohl automatisierte als auch menschlich getriebene Testmethoden integriert. Diese einzigartige Kombination ermöglicht es Organisationen, eine proaktive Haltung gegenüber Cyberbedrohungen einzunehmen und sicherzustellen, dass sich ihre Sicherheitsmaßnahmen im Einklang mit der dynamischen Natur der digitalen Landschaft weiterentwickeln. **Average Rating:** 4.8/5.0 **Total Reviews:** 14 **How Do G2 Users Rate Sprocket Security?** - **War the product ein guter Geschäftspartner?:** 10.0/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.8/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.6/10 (Category avg: 8.7/10) **Who Is the Company Behind Sprocket Security?** - **Verkäufer:** [Sprocket Security](https://www.g2.com/de/sellers/sprocket-security) - **Gründungsjahr:** 2017 - **Hauptsitz:** Madison, US - **LinkedIn®-Seite:** https://www.linkedin.com/company/sprocket-security/ (42 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Company Size:** 71% Unternehmen mittlerer Größe, 14% Unternehmen #### What Are Sprocket Security's Pros and Cons? **Pros:** - Penetrationstest-Effizienz (5 reviews) - Kundendienst (3 reviews) - Benutzerfreundlichkeit (3 reviews) - Fachwissen (2 reviews) - Sanierungseffizienz (2 reviews) **Cons:** - Falsch Positive (2 reviews) - Teuer (1 reviews) - Begrenzter Umfang (1 reviews) - Schlechter Kundensupport (1 reviews) - Schlechte Integration (1 reviews) ### 21. [SQLmap](https://www.g2.com/de/products/sqlmap/reviews) Automatisches SQL-Injektions- und Datenbankübernahmewerkzeug **Average Rating:** 4.3/5.0 **Total Reviews:** 37 **How Do G2 Users Rate SQLmap?** - **War the product ein guter Geschäftspartner?:** 9.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.8/10 (Category avg: 8.7/10) **Who Is the Company Behind SQLmap?** - **Verkäufer:** [SQLmap](https://www.g2.com/de/sellers/sqlmap) - **Gründungsjahr:** 2008 - **Hauptsitz:** San Francisco, CA - **Twitter:** @github (2,667,432 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/No-Linkedin-Presence-Added-Intentionally-By-DataOps (1 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware, Computer- und Netzwerksicherheit - **Company Size:** 53% Kleinunternehmen, 42% Unternehmen mittlerer Größe ### 22. [Aikido Security](https://www.g2.com/de/products/aikido-security/reviews) Aikido Security ist die entwicklerorientierte Sicherheitsplattform, die Code, Cloud, Schutz und Angriffstests in einer Suite von erstklassigen Produkten vereint. Entwickelt von Entwicklern für Entwickler, hilft Aikido Teams jeder Größe, sichere Software schneller zu liefern, Schutz zu automatisieren und reale Angriffe mit KI-gesteuerter Präzision zu simulieren. Die proprietäre KI der Plattform reduziert Lärm um 95 %, bietet Ein-Klick-Lösungen und spart Entwicklern über 10 Stunden pro Woche. Aikido Intel deckt proaktiv Schwachstellen in Open-Source-Paketen auf, bevor sie bekannt werden, und hilft dabei, mehr als 50.000 Organisationen weltweit zu sichern, darunter Revolut, Niantic, Visma, Montblanc und GoCardless. **Average Rating:** 4.6/5.0 **Total Reviews:** 141 **How Do G2 Users Rate Aikido Security?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 10.0/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 10.0/10 (Category avg: 9.0/10) **Who Is the Company Behind Aikido Security?** - **Verkäufer:** [Aikido Security](https://www.g2.com/de/sellers/aikido-security) - **Unternehmenswebsite:** https://aikido.dev - **Gründungsjahr:** 2022 - **Hauptsitz:** Ghent, Belgium - **Twitter:** @AikidoSecurity (10,555 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/aikido-security/ (175 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Who Uses This:** CTO, Gründer - **Top Industries:** Computersoftware, Informationstechnologie und Dienstleistungen - **Company Size:** 70% Kleinunternehmen, 18% Unternehmen mittlerer Größe #### What Are Aikido Security's Pros and Cons? **Pros:** - Benutzerfreundlichkeit (78 reviews) - Sicherheit (55 reviews) - Merkmale (52 reviews) - Einfache Integrationen (47 reviews) - Einfache Einrichtung (47 reviews) **Cons:** - Fehlende Funktionen (19 reviews) - Teuer (17 reviews) - Eingeschränkte Funktionen (16 reviews) - Preisprobleme (15 reviews) - Fehlende Funktionen (14 reviews) ### 23. [Strobes Security](https://www.g2.com/de/products/strobes-security/reviews) Strobes ist eine KI-gesteuerte Plattform für das Exposure-Management, die darauf ausgelegt ist, Organisationen dabei zu helfen, ihre Sicherheitsoperationen zu optimieren, indem sie verschiedene Sicherheitsmethodologien vereint, darunter Attack Surface Management (ASM), Application Security Posture Management (ASPM), Risk-Based Vulnerability Management (RBVM) und Penetration Testing as a Service (PTaaS). Diese umfassende Lösung bietet den Nutzern einen ganzheitlichen Überblick über ihre Sicherheitslage, sodass sie potenzielle Risiken und Schwachstellen effektiv identifizieren, bewerten und darauf reagieren können. Strobes richtet sich in erster Linie an Sicherheitsteams und IT-Fachleute und bedient Organisationen jeder Größe, die einen robusten Ansatz zur Verwaltung ihrer Sicherheitslage benötigen. Die Plattform ist besonders vorteilhaft für diejenigen, die sich in den komplexen modernen Sicherheitsumgebungen zurechtfinden müssen, in denen mehrere Tools und Prozesse zu fragmentierten Einblicken führen können. Durch die Konsolidierung verschiedener Sicherheitsfunktionen in einen einzigen Workflow befähigt Strobes die Nutzer, fundierte Entscheidungen auf der Grundlage eines vollständigen Verständnisses ihrer Risikolandschaft zu treffen. Eine der Hauptmerkmale von Strobes ist seine umfangreiche Integrationsfähigkeit, mit über 120 Integrationen mit bestehenden Sicherheitstools und -systemen. Dies ermöglicht es Organisationen, Erkenntnisse aus verschiedenen Quellen in einer einzigen Ansicht zusammenzuführen und Daten mit kontextuellen Informationen anzureichern, die die Relevanz der Einblicke erhöhen. Die fortschrittlichen Korrelationsfähigkeiten der Plattform helfen dabei, Beziehungen zwischen verschiedenen Schwachstellen und Risiken zu identifizieren, sodass Sicherheitsteams ihre Behebungsmaßnahmen effektiv priorisieren können. Die benutzerfreundlichen Dashboards in Strobes dienen als zentrales Hub zur Überwachung von Sicherheitsaktivitäten, die alles von der Asset-Erkennung und Schwachstellen-Einblicken bis hin zur Verfolgung von Service Level Agreements (SLA) und Ticketing umfassen. Diese umfassende Sichtbarkeit unterstützt die kontinuierliche Priorisierung und Validierung von Korrekturen, sodass Teams die kritischsten Probleme zuerst angehen können. Durch die Automatisierung von Triage-Prozessen stellt Strobes sicher, dass echte Risiken und Expositionen hervorgehoben werden, was eine effizientere Reaktion auf potenzielle Bedrohungen ermöglicht. Insgesamt zeichnet sich Strobes im Bereich des Exposure-Managements durch einen kohärenten und intelligenten Ansatz im Sicherheitsmanagement aus. Seine Fähigkeit, verschiedene Methodologien zu vereinen, gepaart mit leistungsstarken Automatisierungs- und Integrationsfunktionen, positioniert es als wertvolles Werkzeug für Organisationen, die ihre Sicherheitslage verbessern und ihre Exposition gegenüber Risiken effektiv verwalten möchten. **Average Rating:** 4.6/5.0 **Total Reviews:** 34 **How Do G2 Users Rate Strobes Security?** - **War the product ein guter Geschäftspartner?:** 9.4/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.3/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.8/10 (Category avg: 9.0/10) **Who Is the Company Behind Strobes Security?** - **Verkäufer:** [Strobes Security Inc](https://www.g2.com/de/sellers/strobes-security-inc) - **Unternehmenswebsite:** https://www.strobes.co/ - **Gründungsjahr:** 2019 - **Hauptsitz:** Plano, US - **Twitter:** @StrobesHQ (216 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/strobeshq (98 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Computersoftware - **Company Size:** 37% Unternehmen mittlerer Größe, 37% Unternehmen #### What Are Strobes Security's Pros and Cons? **Pros:** - Verwundbarkeitsidentifikation (14 reviews) - Schwachstellenerkennung (13 reviews) - Sicherheit (11 reviews) - Kundendienst (10 reviews) - Benutzerfreundlichkeit (10 reviews) **Cons:** - Unzureichende Berichterstattung (4 reviews) - Begrenzte Anpassung (4 reviews) - Schlechte Benutzerfreundlichkeit (4 reviews) - Probleme melden (4 reviews) - Komplexität (2 reviews) ### 24. [Evolve Security](https://www.g2.com/de/products/evolve-security-evolve-security/reviews) Die patentierte Darwin Attack®-Plattform von Evolve Security ist ein umfassendes Kollaborations- und Management-Tool, das Organisationen dabei hilft, ihre Cybersicherheitsdienste zu verwalten und das Risiko erfolgreicher Cyberangriffe zu reduzieren. Die Plattform dient als Repository für Forschung, Details zu Schwachstellen und Angriffen, Compliance-Anforderungen, Empfehlungen zur Behebung und mildernde Kontrollen. Sie fungiert auch als Sicherheits-Feed, Kollaborationstool, Tracking-Tool, Management-Plattform und Reporting-Plattform. Die Plattform ermöglicht es Organisationen, ihr Sicherheitsprogramm aktiv zu verwalten, indem sie Echtzeit-Updates zum Testfortschritt und zu den Ergebnissen bereitstellt, was eine zeitnahe Behebung ermöglicht. Darwin Attack® wird ständig mit neuen Informationen und Funktionen aktualisiert, um sicherzustellen, dass es effektiv und effizient bleibt, um den Bedürfnissen der Kunden von Evolve Security gerecht zu werden. **Average Rating:** 4.8/5.0 **Total Reviews:** 52 **How Do G2 Users Rate Evolve Security?** - **War the product ein guter Geschäftspartner?:** 9.8/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 9.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 9.4/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 8.8/10 (Category avg: 8.7/10) **Who Is the Company Behind Evolve Security?** - **Verkäufer:** [Evolve Security](https://www.g2.com/de/sellers/evolve-security) - **Gründungsjahr:** 2016 - **Hauptsitz:** Chicago, Illinois - **Twitter:** @theevolvesec (788 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/evolve-security/ (70 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Finanzdienstleistungen - **Company Size:** 69% Unternehmen mittlerer Größe, 21% Kleinunternehmen #### What Are Evolve Security's Pros and Cons? **Pros:** - Verwertbare Informationen (2 reviews) - Kommunikation (2 reviews) - Benutzerfreundlichkeit (2 reviews) - Schwachstellenerkennung (2 reviews) - Verwundbarkeitsidentifikation (2 reviews) ### 25. [Acunetix by Invicti](https://www.g2.com/de/products/acunetix-by-invicti/reviews) Acunetix (von Invicti) ist ein automatisiertes Anwendungssicherheitstest-Tool, das kleinen Sicherheitsteams ermöglicht, große Herausforderungen in der Anwendungssicherheit zu bewältigen. Mit schnellen Scans, umfassenden Ergebnissen und intelligenter Automatisierung hilft Acunetix Organisationen, das Risiko über alle Arten von Webanwendungen, Websites und APIs zu reduzieren. Mit Acunetix können Sicherheitsteams: - Zeit und Ressourcen sparen, indem manuelle Sicherheitsprozesse automatisiert werden - Nahtloser mit Entwicklern zusammenarbeiten oder DevSecOps durch direkte Integration in Entwicklungstools umarmen - Sicher sein, dass jede Webanwendung vollständig durchsucht wurde, dank DAST + IAST-Scans und intelligenter Crawling-Technologie - Schließlich die Sicherheit von Webanwendungen und APIs zu einer Priorität machen und nicht nur zu einem Zusatz mit einer Lösung, die sich zu 100 % der Anwendungssicherheit und API-Sicherheit widmet Sie können sich darauf verlassen, dass Acunetix die Bedürfnisse Ihrer Organisation heute erfüllt und die Herausforderungen der modernen Webtechnologie gemeinsam morgen angeht. **Average Rating:** 4.1/5.0 **Total Reviews:** 100 **How Do G2 Users Rate Acunetix by Invicti?** - **War the product ein guter Geschäftspartner?:** 8.2/10 (Category avg: 9.4/10) - **Leistung und Zuverlässigkeit:** 8.1/10 (Category avg: 9.1/10) - **Schwachstellen-Scan:** 8.6/10 (Category avg: 9.0/10) - **Dehnbarkeit:** 7.4/10 (Category avg: 8.7/10) **Who Is the Company Behind Acunetix by Invicti?** - **Verkäufer:** [Invicti Security](https://www.g2.com/de/sellers/invicti-security-04cb0d3d-fd96-45b2-83dc-2038fc9dac92) - **Unternehmenswebsite:** https://www.invicti.com/ - **Gründungsjahr:** 2018 - **Hauptsitz:** Austin, Texas - **Twitter:** @InvictiSecurity (2,561 Twitter-Follower) - **LinkedIn®-Seite:** https://www.linkedin.com/company/invicti-security/people/ (332 Mitarbeiter*innen auf LinkedIn®) **Who Uses This Product?** - **Top Industries:** Informationstechnologie und Dienstleistungen, Computersoftware - **Company Size:** 40% Unternehmen, 34% Unternehmen mittlerer Größe #### What Are Acunetix by Invicti's Pros and Cons? **Pros:** - Schwachstellenerkennung (7 reviews) - Benutzerfreundlichkeit (6 reviews) - Sicherheit (5 reviews) - Verwundbarkeitsidentifikation (5 reviews) - Genauigkeit der Ergebnisse (4 reviews) **Cons:** - Teuer (4 reviews) - Komplexität (3 reviews) - Komplexe Einrichtung (3 reviews) - Langsames Scannen (3 reviews) - Schwierige Anpassung (2 reviews) ## What Is Penetrationstest-Tools? [DevSecOps-Software](https://www.g2.com/de/categories/devsecops) ## What Software Categories Are Similar to Penetrationstest-Tools? - [Verwundbarkeits-Scanner-Software](https://www.g2.com/de/categories/vulnerability-scanner) - [Dynamische Anwendungssicherheitstest-Software (DAST)](https://www.g2.com/de/categories/dynamic-application-security-testing-dast) - [Risikobasiertes Schwachstellenmanagement-Software](https://www.g2.com/de/categories/risk-based-vulnerability-management)