Pentest-Tools.com Bewertungen & Produktdetails

Pentest-Tools.com war ein großer Teil unserer Reise, um vollständig ISO 27001 und GDPR auditbereit zu sein. Die Plattform hat das Schwachstellenmanagement für uns erheblich erleichtert – von der frühen Entdeckung bis hin zu detaillierten Behebungsberichten, auf die unsere Prüfer direkt verweisen konnten. Sie hat uns viel manuelle Arbeit erspart und uns eine konsistente, zuverlässige Möglichkeit gegeben, unsere Sicherheitslage zu demonstrieren. Ihr Support-Team verdient besondere Anerkennung, insbesondere Victor, der immer äußerst reaktionsschnell und geduldig war, wann immer wir Klarstellungen oder zusätzliche Hilfe benötigten. Es ist heutzutage selten, ein solches Maß an persönlichem Support zu finden.

Ich nutze Pentest-Tools.com monatlich, und wir haben automatisierte Scans, die über unsere wichtigsten Assets laufen. Es war überraschend einfach, Assets einzurichten, wiederkehrende Scans zu planen und wertvolle, auditbereite Berichte zu erhalten, ohne zusätzlichen manuellen Aufwand zu benötigen. Die Ergebnisse sind zuverlässig, leicht zu interpretieren und sind Teil unseres regelmäßigen Sicherheitsrhythmus geworden. Insgesamt ist es eine zuverlässige Plattform, die von einem Team unterstützt wird, das wirklich daran interessiert ist, Kunden dabei zu helfen, sicher und konform zu bleiben. Bewertung gesammelt von und auf G2.com gehostet.

Wenn es eine Sache gäbe, die ich ändern würde, wäre es die Benutzeroberfläche und Navigation. Während die Werkzeuge selbst ausgezeichnet sind, könnte die Benutzererfahrung intuitiver sein, wenn man zwischen Scans, Assets und Berichten wechselt. Ich würde auch gerne mehr Integrationen mit GRC-Plattformen sehen, nicht nur mit Vanta, damit die Ergebnisse natürlicher in verschiedene Compliance-Ökosysteme passen. Das Hinzufügen einiger KI-unterstützter Funktionen zur Priorisierung von Schwachstellen oder zur Erstellung von Zusammenfassungen zur Behebung würde es auch noch leistungsfähiger machen. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze Pentest-Tools.com seit 1,5 Jahren und finde es äußerst wertvoll für die Durchführung von Penetrationstests, um Systemschwachstellen zu identifizieren und die Minderungsvorgänge zu verstehen. Das Tool liefert effizient umfassende Berichte über alle erkannten Schwachstellen im System und der Umgebung, was bei der Einhaltung von Standardprozessen wie ISO hilft. Ich schätze den unkomplizierten Prozess, der die Verwaltung auch für jemanden einfach macht, der kein DevOps-Experte ist. Unter seinen Funktionen stechen der Website-Schwachstellenscanner und die Netzwerkscan-Tools aufgrund ihrer benutzerfreundlichen, automatisierten Natur und der Klarheit der Berichte hervor, die sie erzeugen. Darüber hinaus sind die Dashboards und Planungsfunktionen für ihre Benutzerfreundlichkeit lobenswert. Die anfängliche Einrichtung war ziemlich einfach, was ein bedeutender Vorteil ist. Insgesamt bewerte ich es mit 9 von 10 Punkten in Bezug auf die Wahrscheinlichkeit, es anderen zu empfehlen. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde, dass die Scan-Testberichte mit Pentest-Tools.com manchmal länger dauern als erwartet, was ein bisschen lästig sein kann, wenn man effizient arbeiten möchte. Außerdem ist der Mangel an Anpassungsmöglichkeiten der Berichte ein Nachteil, da ich die Berichte nicht bearbeiten, bestimmte Ergebnisse ein- oder ausschließen oder Whitelabeling und Branding anwenden kann. Benutzerdefinierte Vorlagen sind ebenfalls nicht verfügbar, was die Flexibilität und Personalisierung der Berichte einschränkt. Bewertung gesammelt von und auf G2.com gehostet.

Es funktioniert einfach. Die Plattform kombiniert alles, was wir für Pentesting benötigen (Recon, Scannen, Exploit-Checks, Berichterstattung). Kein Wechseln mehr zwischen verschiedenen Tools. Die Benutzeroberfläche ist klar und einfach zu bedienen. Berichte sehen professionell aus. Gut zu teilen, ohne zusätzlichen Aufwand.

Das Planen von Scans spart viel Zeit, und der Support ist schnell und hilfsbereit. Bewertung gesammelt von und auf G2.com gehostet.

Die Preisgestaltung erscheint hoch, insbesondere wenn Sie viele Vermögenswerte oder ein kleines Team haben. Bei komplexen Webanwendungen erfordern einige Ergebnisse zusätzliche manuelle Arbeit, bevor sie für Entwickler nützlich sind. Nichts Kritisches, aber es kann lästig sein. Bewertung gesammelt von und auf G2.com gehostet.

Das Vulnerabilitätsbewertungstool verwendet viele Datenbanken, um Schwachstellen leicht zu identifizieren, und das Sniper-Tool ist eines der besten Werkzeuge, um den Exploitationsprozess zu automatisieren, was unser Penetrationstestprojekt erleichtert. Der automatisch generierte Bericht bietet einen detaillierten Überblick über das Kundennetzwerk, was es einfach macht, die Schwächen zu verstehen und Empfehlungen zur Stärkung der Sicherheit zu geben. Bewertung gesammelt von und auf G2.com gehostet.

Das Werkzeug ist großartig und der Support ist erstaunlich, nichts, worüber ich mich im Moment beschweren könnte. Bewertung gesammelt von und auf G2.com gehostet.

Wir überwachen mehrere Server (Debian, Ubuntu) auf Netzwerk- und Anwendungsebene. Die Ergebnisse sind schnell verfügbar, präzise und helfen uns, unser Sicherheitsniveau auf einem hohen Level zu halten. Insbesondere im Zuge der laufenden Zertifizierung nach BSI IT-Grundschutz waren die Berichte sehr hilfreich. Die Verlinkung von externen Wissensdatenbanken bei den Ergebnissen sorgt für eine schnelle Verifizierung und weiteres Hintergrundwissen. Der verhältnismäßig niedrige Preis macht das Angebot auch für kleine Unternehmen bezahlbar. Der Support antwortet schnell, als ich ein False-Positive gemeldet habe. Bewertung gesammelt von und auf G2.com gehostet.

Leider kann man Assets (also z.B. eine IP-Adresse) jetzt nicht mehr innerhalb eines Monats durch eine andere ersetzen (bzw. wenn schon ein Scan stattgefunden hat). Ich verstehe es, weil man dadurch das Limit durch Löschen und neu hinzufügen leicht umgehen kann. Dennoch etwas ärgerlich für mich, weil ich eigentlich gerne 6 Ziele überwachen würde. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform Pentest-tools.com ermöglicht es uns, mehrere Testvektoren für unsere Kunden zu erstellen, damit sie eine externe und interne Perspektive auf ihre Schwachstellen erhalten, insbesondere bei Webanwendungen. Wir mögen die Geschwindigkeit und Leistung des Tools. Der Support war ebenfalls großartig und reagiert zeitnah. Bewertung gesammelt von und auf G2.com gehostet.

Die Pläne haben einige Vorbehalte und Einschränkungen, auf die Sie achten müssen. Bewertung gesammelt von und auf G2.com gehostet.

Pentest-Tools.com ist ein cloudbasiertes Toolkit für offensive Sicherheitstests, das sich auf Webanwendungen und Netzwerkintrusionstests konzentriert. Die Plattform vereinfacht die Nutzung von über 20 Tools, die alles von Aufklärung, Schwachstellenscans und Exploit-Tools abdecken, durch eine benutzerfreundliche, intuitive Benutzeroberfläche, die jeder mit jedem Niveau an Cybersicherheitserfahrung sofort aufnehmen und in seine Operationen integrieren kann. Das wäre mein Lieblingsaspekt der Plattform, ihre Benutzerfreundlichkeit. Bewertung gesammelt von und auf G2.com gehostet.

Etwas, das mir nicht gefiel, ist, dass Pentest-Tools ohne Benachrichtigung ihre "gescannten Assets"-Planbeschränkung geändert hat. Zuvor konnten Teams Assets nach Bedarf rotieren, um unter dem Limit von 500 insgesamt verwalteten Assets auf der Plattform zu bleiben. Jetzt scheint das Limit bei insgesamt 10.000 zu liegen, was großartig ist, jedoch nur im "Teams"-Plan. Pro Abrechnungszyklus dürfen nur 500 "neue" Assets hinzugefügt werden, was für Teams einschränkend sein könnte, die neue Projekte beginnen, die das 500-Asset-Limit weit überschreiten werden.

Trotz der Frustration über diese Änderung ohne Benachrichtigung war der Kundenservice von Pentest-Tools unglaublich reaktionsschnell und entgegenkommend, als wir mit unseren Bedenken auf sie zukamen, und insgesamt war unsere Erfahrung mit dem Pentest-Tools-Supportteam fantastisch. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben kürzlich begonnen, PenTest-Tools für unser Schwachstellenscanning zu verwenden. Dieses Tool kombiniert mehrere Scan-Funktionen in einer einzigen Plattform, was es uns ermöglicht, unseren Schwachstellenmanagementprozess zu zentralisieren. Durch die Konsolidierung verschiedener Tools in einem ist es viel einfacher geworden, das Gesamtbild unserer Schwachstellenmanagementbemühungen zu verwalten und zu überwachen. Zusätzlich bietet PenTest-Tools eine Integrationsfunktion mit JIRA, die uns hilft, die Ergebnisse effizienter zu bearbeiten. Die Konfiguration des Tools ist einfach und unkompliziert, und das Support-Team ist auch sehr gut darin, zeitnahes Feedback und Lösungen bereitzustellen. Bewertung gesammelt von und auf G2.com gehostet.

Da ich es gerade erst angefangen habe zu nutzen, konnte ich bisher keine Nachteile finden. Bewertung gesammelt von und auf G2.com gehostet.

Pentest-Tools bietet eine breite Palette automatisierter White-Hat-Hacking-Tests für alle Arten von Exploits. Die VPN-Einrichtung zum Testen innerhalb Ihrer Umgebung ist ziemlich einfach und stabil. Es bietet uns einen sehr guten Überblick über alle internen oder exponierten Schwachstellen und ermöglicht es uns, diese Lücken zu schließen, bevor ein Hacker sie findet. Wir führen Pentest-Tools am ersten Wochenende nach jedem Website-Update/-Upgrade durch, um sicherzustellen, dass alles in Ordnung ist. Ihr Support ist ebenfalls sehr gut. Ich musste ihn ein paar Mal in Anspruch nehmen, und sie priorisieren Probleme gut und finden schnell zu einer guten Lösung, ohne viel Zeit mit der "Bitte versuchen Sie diese allgemeinen Dinge"-Herangehensweise zu verschwenden. Bewertung gesammelt von und auf G2.com gehostet.

Sehr wenige Nachteile. Interne Scans können die Leistung Ihrer Server beeinträchtigen, daher versuchen wir, diese während Zeiten mit geringer Nutzung zu planen. Ansonsten kann ich nicht viele Fehler finden. Bewertung gesammelt von und auf G2.com gehostet.

Pentest-Tools macht es einfach, Sicherheitsbewertungen von Webanwendungen durchzuführen, ohne dass nahezu keine Einrichtung oder Infrastruktur erforderlich ist. Sie bieten auch eine Vielzahl von Tools für OSINT-Sammlung und Angriffsflächenkartierung an, um sicherzustellen, dass Sie den Kunden eine gute Abdeckung ihrer öffentlich zugänglichen Angriffsfläche bieten. Bewertung gesammelt von und auf G2.com gehostet.

Ihre Bewertungsfähigkeit für SPA (Single Page Applications) ist relativ neu, daher können die Ergebnisse bei modernen SPA-Anwendungen unterschiedlich ausfallen. Außerdem unterstützen sie das Scannen hinter der Authentifizierung, aber sie haben es so gestaltet, dass es sehr einfach und benutzerfreundlich ist. Bei vielen HTML-basierten Anmeldeformularen funktioniert dies gut, und sie erlauben Ihnen, Cookies oder Header für andere Fälle zu verwenden, aber wenn diese nicht funktionieren, bieten sie nicht viel in Bezug auf Protokollierung oder andere Werkzeuge zur Anpassung des Authentifizierungs-Workflows, um Probleme zu beheben und es zum Laufen zu bringen. Ihr technischer Support hat in den meisten Fällen geholfen, in denen ich Probleme hatte, aber die Lösungszeit kann variieren, wenn ihre 'erste Supportlinie' es nicht herausfinden kann. Bewertung gesammelt von und auf G2.com gehostet.