Recensioni e Dettagli del Prodotto Pentest-Tools.com

Pentest-Tools.com è stata una parte importante del nostro percorso verso la completa preparazione per l'audit ISO 27001 e GDPR. La piattaforma ha reso la gestione delle vulnerabilità molto più semplice per noi — dalla scoperta iniziale ai rapporti di rimedio dettagliati che i nostri revisori potevano direttamente consultare. Ci ha risparmiato molto lavoro manuale e ci ha fornito un modo coerente e affidabile per dimostrare la nostra postura di sicurezza. Il loro team di supporto merita un riconoscimento speciale, in particolare Victor, che è sempre stato estremamente reattivo e paziente ogni volta che avevamo bisogno di chiarimenti o aiuto extra. È raro trovare questo livello di supporto personale al giorno d'oggi.

Uso Pentest-Tools.com su base mensile e abbiamo scansioni automatizzate che funzionano sui nostri asset chiave. È stato sorprendentemente facile configurare gli asset, programmare scansioni ricorrenti e ottenere rapporti preziosi e pronti per l'audit senza bisogno di sforzi manuali extra. I risultati sono affidabili, facili da interpretare e sono diventati parte del nostro ritmo di sicurezza regolare. In generale, è una piattaforma affidabile supportata da un team che si preoccupa genuinamente di aiutare i clienti a rimanere sicuri e conformi. Recensione raccolta e ospitata su G2.com.

Se c'è una cosa che cambierei, sarebbe l'interfaccia utente e la navigazione. Sebbene gli strumenti stessi siano eccellenti, l'esperienza utente potrebbe essere più intuitiva quando si passa tra scansioni, risorse e report. Mi piacerebbe anche vedere più integrazioni con piattaforme GRC, non solo Vanta, in modo che i risultati possano adattarsi più naturalmente a diversi ecosistemi di conformità. Aggiungere alcune funzionalità assistite dall'IA per dare priorità alle vulnerabilità o generare sommari di rimedio renderebbe il tutto ancora più potente. Recensione raccolta e ospitata su G2.com.

Utilizzo Pentest-Tools.com da 1,5 anni e lo trovo estremamente prezioso per condurre test di penetrazione per identificare le vulnerabilità del sistema e comprendere i processi di mitigazione. Lo strumento fornisce in modo efficiente rapporti completi su tutte le vulnerabilità rilevate nel sistema e nell'ambiente, il che aiuta a rispettare i processi standard come ISO. Apprezzo il suo processo semplice, che rende la gestione facile anche per chi non è un professionista DevOps. Tra le sue caratteristiche, lo scanner di vulnerabilità del sito web e gli strumenti di scansione della rete si distinguono per la loro natura automatizzata e user-friendly e per la chiarezza dei rapporti che producono. Inoltre, le dashboard e le funzionalità di pianificazione sono encomiabili per la loro facilità d'uso. L'installazione iniziale è stata piuttosto semplice, il che è un vantaggio significativo. Nel complesso, lo valuto 9 su 10 per la probabilità di raccomandarlo ad altri. Recensione raccolta e ospitata su G2.com.

Trovo che i rapporti dei test di scansione con Pentest-Tools.com a volte richiedano più tempo del previsto, il che può essere un po' fastidioso quando si cerca di lavorare in modo efficiente. Inoltre, la mancanza di personalizzazione dei rapporti è uno svantaggio, poiché non sono in grado di modificare i rapporti, includere o escludere risultati specifici, o applicare whitelabeling e branding. Anche i modelli personalizzati non sono disponibili, il che limita la flessibilità e la personalizzazione dei rapporti. Recensione raccolta e ospitata su G2.com.

Funziona semplicemente. La piattaforma combina tutto ciò di cui abbiamo bisogno per il pentesting (ricognizione, scansione, controlli di exploit, reportistica). Non c'è più bisogno di passare da uno strumento all'altro. L'interfaccia è chiara e facile da usare. I report hanno un aspetto professionale. Buoni da condividere senza lavoro extra.

Pianificare le scansioni fa risparmiare molto tempo, e il supporto è rapido e utile. Recensione raccolta e ospitata su G2.com.

Il prezzo sembra elevato, soprattutto se si hanno molti asset o un piccolo team. Per le app web complesse, alcuni risultati richiedono un lavoro manuale aggiuntivo prima di essere utili per gli sviluppatori. Niente di critico, ma può essere fastidioso. Recensione raccolta e ospitata su G2.com.

Lo strumento di valutazione delle vulnerabilità utilizza molti database per identificare le vulnerabilità con facilità e lo strumento sniper è solo uno dei migliori strumenti per automatizzare il processo di sfruttamento, rendendo il nostro progetto di test di penetrazione semplice. Il rapporto generato automaticamente fornisce una panoramica dettagliata della rete del cliente, rendendo facile comprendere le debolezze e le raccomandazioni per rafforzare la sicurezza. Recensione raccolta e ospitata su G2.com.

Lo strumento è fantastico e il supporto è incredibile, non ho nulla di cui lamentarmi per ora. Recensione raccolta e ospitata su G2.com.

Monitoriamo diversi server (Debian, Ubuntu) a livello di rete e applicazione. I risultati sono rapidamente disponibili, precisi e ci aiutano a mantenere il nostro livello di sicurezza elevato. In particolare, nel corso della certificazione in corso secondo il BSI IT-Grundschutz, i report sono stati molto utili. Il collegamento a knowledge base esterne nei risultati consente una rapida verifica e ulteriori conoscenze di base. Il prezzo relativamente basso rende l'offerta accessibile anche per le piccole imprese. Il supporto risponde rapidamente quando ho segnalato un falso positivo. Recensione raccolta e ospitata su G2.com.

Purtroppo, non è più possibile sostituire un asset (ad esempio, un indirizzo IP) con un altro entro un mese (o se è già stata effettuata una scansione). Lo capisco, perché in questo modo si potrebbe facilmente aggirare il limite eliminando e aggiungendo nuovamente. Tuttavia, è un po' fastidioso per me, perché in realtà mi piacerebbe monitorare 6 obiettivi. Recensione raccolta e ospitata su G2.com.

La piattaforma Pentest-tools.com ci consente di creare più vettori di test per i nostri clienti in modo che possano ottenere una prospettiva esterna e interna delle loro vulnerabilità, specialmente per le applicazioni web. Ci piace la velocità e le prestazioni dello strumento. Anche il supporto è stato ottimo e risponde in modo tempestivo. Recensione raccolta e ospitata su G2.com.

I piani hanno alcune avvertenze e limitazioni a cui devi prestare attenzione. Recensione raccolta e ospitata su G2.com.

Pentest-Tools.com è un toolkit basato su cloud per il testing di sicurezza offensiva, focalizzato su applicazioni web e test di penetrazione di rete. La piattaforma semplifica l'uso di oltre 20 strumenti che coprono tutto, dalla ricognizione, alla scansione delle vulnerabilità, agli strumenti di exploit attraverso un'interfaccia utente facile da usare e intuitiva che chiunque, con qualsiasi livello di esperienza in cybersecurity, può iniziare a integrare immediatamente nelle proprie operazioni. Questo sarebbe il mio aspetto preferito della piattaforma, la sua facilità d'uso. Recensione raccolta e ospitata su G2.com.

Qualcosa che non mi è piaciuto è che senza notifica, Pentest-Tools ha modificato la limitazione del piano "asset scansionati", che in precedenza permetteva ai team di ruotare gli asset secondo necessità per rimanere sotto il limite di 500 asset totali gestiti sulla piattaforma. Ora il limite di asset totali sembra essere 10.000, il che è ottimo, tuttavia solo nel piano "Teams" è possibile aggiungere solo 500 "nuovi" asset per ciclo di fatturazione, il che potrebbe essere limitante per i team che iniziano nuovi incarichi che supereranno di gran lunga il limite di 500 asset.

Nonostante la frustrazione per questo cambiamento avvenuto senza notifica, il supporto clienti di Pentest-tools è stato incredibilmente reattivo e disponibile quando abbiamo contattato con le nostre preoccupazioni, e nel complesso la nostra esperienza con il team di supporto di pentest-tools è stata fantastica. Recensione raccolta e ospitata su G2.com.

Di recente abbiamo iniziato a utilizzare PenTest-Tools per la nostra scansione delle vulnerabilità. Questo strumento combina molteplici capacità di scansione in un'unica piattaforma, permettendoci di centralizzare il nostro processo di gestione delle vulnerabilità. Consolidando vari strumenti in uno solo, è diventato molto più facile gestire e monitorare il quadro generale dei nostri sforzi di gestione delle vulnerabilità. Inoltre, PenTest-Tools offre una funzione di integrazione con JIRA, che ci aiuta a risolvere i problemi in modo più efficiente. La configurazione dello strumento è semplice e diretta, e il team di supporto è anche molto bravo a fornire feedback e soluzioni tempestive. Recensione raccolta e ospitata su G2.com.

Poiché ho appena iniziato a usarlo, non ho trovato alcun inconveniente per ora. Recensione raccolta e ospitata su G2.com.

Gli strumenti di pentest offrono una vasta gamma di test di hacking etico automatizzati, per tutti i tipi di exploit. La configurazione di una VPN per testare all'interno del tuo ambiente è piuttosto semplice e stabile. Ci fornisce una panoramica molto buona di eventuali vulnerabilità interne o esposte e ci consente di chiudere quei buchi prima che un hacker li trovi. Eseguiamo gli strumenti di pentest il primo fine settimana dopo ogni aggiornamento/miglioramento del sito solo per essere certi che tutto sia a posto.

Il loro supporto è anche molto buono. Ho dovuto usarlo un paio di volte e danno priorità ai problemi in modo efficace, arrivando a buone soluzioni rapidamente, senza il solito approccio "per favore prova queste cose comuni" che fa perdere tempo. Recensione raccolta e ospitata su G2.com.

Pochissimi svantaggi. Le scansioni interne possono influire sulle prestazioni dei tuoi server, quindi cerchiamo di programmarle durante i periodi di bassa attività. Altrimenti non riesco a trovare molti difetti. Recensione raccolta e ospitata su G2.com.

Pentest-Tools rende facile eseguire valutazioni di sicurezza delle applicazioni web senza praticamente alcuna configurazione o requisiti infrastrutturali. Forniscono anche una varietà di strumenti per la raccolta di OSINT e la mappatura della superficie di attacco per aiutare a garantire che stai offrendo ai clienti una buona copertura della loro superficie di attacco esposta al pubblico. Recensione raccolta e ospitata su G2.com.

La loro capacità di valutazione per le SPA (applicazioni a pagina singola) è relativamente nuova, quindi i risultati con le applicazioni SPA moderne possono essere incostanti. Inoltre, supportano la scansione dietro l'autenticazione, ma l'hanno progettata per essere molto semplice e facile da usare. Per molti moduli di login basati su HTML questo funziona bene, e permettono di fornire cookie o intestazioni da utilizzare in altri casi, ma se questi non funzionano, non offrono molto in termini di registrazione o altri strumenti per personalizzare il flusso di lavoro di autenticazione al fine di risolvere i problemi e farlo funzionare. Il loro team di supporto tecnico ha aiutato nella maggior parte dei casi in cui ho avuto problemi, ma il tempo di risoluzione può variare se la loro 'prima linea di supporto' non riesce a capirlo. Recensione raccolta e ospitata su G2.com.