Pentest-Tools.com Avis & Détails du Produit

Pentest-Tools.com a été une grande partie de notre parcours vers la préparation complète à l'audit ISO 27001 et RGPD. La plateforme a rendu la gestion des vulnérabilités beaucoup plus facile pour nous — de la découverte précoce aux rapports de remédiation détaillés que nos auditeurs pouvaient directement consulter. Cela nous a épargné beaucoup de travail manuel et nous a offert un moyen cohérent et fiable de démontrer notre posture de sécurité. Leur équipe de support mérite un crédit spécial, en particulier Victor, qui a toujours été extrêmement réactif et patient chaque fois que nous avions besoin de clarification ou d'aide supplémentaire. Il est rare de trouver ce niveau de support personnel de nos jours.

J'utilise Pentest-Tools.com sur une base mensuelle, et nous avons des analyses automatisées qui s'exécutent sur nos actifs clés. Il a été étonnamment facile de configurer les actifs, de planifier des analyses récurrentes et d'obtenir des rapports précieux, prêts pour l'audit, sans nécessiter d'effort manuel supplémentaire. Les résultats sont fiables, faciles à interpréter, et sont devenus une partie de notre rythme de sécurité régulier. Dans l'ensemble, c'est une plateforme fiable soutenue par une équipe qui se soucie vraiment d'aider les clients à rester sécurisés et conformes. Avis collecté par et hébergé sur G2.com.

S'il y a une chose que je changerais, ce serait l'interface utilisateur et la navigation. Bien que les outils eux-mêmes soient excellents, l'expérience utilisateur pourrait être plus intuitive lors du passage entre les analyses, les actifs et les rapports. J'aimerais également voir plus d'intégrations avec les plateformes GRC, pas seulement Vanta, afin que les résultats puissent s'intégrer plus naturellement dans différents écosystèmes de conformité. Ajouter des fonctionnalités assistées par l'IA pour prioriser les vulnérabilités ou générer des résumés de remédiation rendrait également l'outil encore plus puissant. Avis collecté par et hébergé sur G2.com.

Ça fonctionne tout simplement. La plateforme combine tout ce dont nous avons besoin pour le pentesting (reconnaissance, analyse, vérification des exploits, rapports). Plus besoin de passer d'un outil à l'autre. L'interface est claire et facile à utiliser. Les rapports ont un aspect professionnel. Bon à partager sans travail supplémentaire.

Planifier les analyses fait gagner beaucoup de temps, et le support est rapide et utile. Avis collecté par et hébergé sur G2.com.

Le prix semble élevé, surtout si vous avez de nombreux actifs ou une petite équipe. Pour les applications web complexes, certaines découvertes nécessitent un travail manuel supplémentaire avant d'être utiles pour les développeurs. Rien de critique, mais cela peut être agaçant. Avis collecté par et hébergé sur G2.com.

L'outil d'évaluation des vulnérabilités utilise beaucoup de bases de données pour identifier les vulnérabilités avec facilité et l'outil sniper est simplement l'un des meilleurs outils pour automatiser le processus d'exploitation, rendant notre projet de test de pénétration facile. Le rapport généré automatiquement fournit un aperçu détaillé du réseau client, ce qui le rend facile à comprendre les faiblesses et les recommandations pour renforcer la sécurité. Avis collecté par et hébergé sur G2.com.

L'outil est excellent et le support est incroyable, rien dont je puisse me plaindre pour l'instant. Avis collecté par et hébergé sur G2.com.

Nous surveillons plusieurs serveurs (Debian, Ubuntu) au niveau réseau et applicatif. Les résultats sont rapidement disponibles, précis et nous aident à maintenir notre niveau de sécurité à un haut niveau. En particulier, dans le cadre de la certification en cours selon le BSI IT-Grundschutz, les rapports ont été très utiles. Le lien vers des bases de connaissances externes dans les résultats permet une vérification rapide et un approfondissement des connaissances. Le prix relativement bas rend l'offre abordable même pour les petites entreprises. Le support répond rapidement, lorsque j'ai signalé un faux positif. Avis collecté par et hébergé sur G2.com.

Malheureusement, on ne peut plus remplacer un actif (par exemple, une adresse IP) par un autre dans le mois (ou si un scan a déjà eu lieu). Je le comprends, car cela permettrait de contourner facilement la limite en supprimant et en ajoutant à nouveau. Néanmoins, c'est un peu ennuyeux pour moi, car j'aimerais vraiment surveiller 6 cibles. Avis collecté par et hébergé sur G2.com.

La plateforme Pentest-tools.com nous permet de créer plusieurs vecteurs de test pour nos clients afin qu'ils puissent obtenir une perspective externe et interne de leurs vulnérabilités, en particulier pour les applications web. Nous apprécions la rapidité et la performance de l'outil. Le support a également été excellent et répond de manière opportune. Avis collecté par et hébergé sur G2.com.

Les plans comportent certaines mises en garde et limitations auxquelles vous devez prêter attention. Avis collecté par et hébergé sur G2.com.

Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensive, axée sur les applications web et les tests de pénétration réseau. La plateforme simplifie l'utilisation de plus de 20 outils qui couvrent tout, de la reconnaissance, du scan de vulnérabilités, et des outils d'exploitation à travers une interface utilisateur facile à utiliser et intuitive que toute personne, quel que soit son niveau d'expérience en cybersécurité, peut prendre en main et commencer à intégrer immédiatement dans ses opérations. Ce serait mon aspect préféré de la plateforme, sa facilité d'utilisation. Avis collecté par et hébergé sur G2.com.

Quelque chose que je n'ai pas aimé, c'est que sans notification, Pentest-Tools a modifié la limitation de leur plan "actifs scannés", qui permettait auparavant aux équipes de faire tourner les actifs selon les besoins pour rester sous la limite de 500 actifs gérés sur la plateforme. Désormais, la limite totale d'actifs semble être de 10 000, ce qui est formidable, mais seulement sous le plan "Équipes", seuls 500 "nouveaux" actifs peuvent être ajoutés par cycle de facturation, ce qui pourrait être limitant pour les équipes qui commencent de nouveaux engagements qui dépasseront largement la limite de 500 actifs.

Malgré la frustration de ce changement survenu sans notification, le support client de Pentest-Tools a été incroyablement réactif et accommodant lorsque nous avons exprimé nos préoccupations, et dans l'ensemble, notre expérience avec l'équipe de support de Pentest-Tools a été fantastique. Avis collecté par et hébergé sur G2.com.

Nous avons récemment commencé à utiliser PenTest-Tools pour notre analyse de vulnérabilités. Cet outil combine plusieurs capacités de balayage en une seule plateforme, nous permettant de centraliser notre processus de gestion des vulnérabilités. En consolidant divers outils en un seul, il est devenu beaucoup plus facile de gérer et de surveiller l'ensemble de nos efforts de gestion des vulnérabilités. De plus, PenTest-Tools offre une fonctionnalité d'intégration avec JIRA, ce qui nous aide à traiter les résultats plus efficacement. La configuration de l'outil est simple et directe, et l'équipe de support est également très bonne pour fournir des retours et des solutions rapides. Avis collecté par et hébergé sur G2.com.

Comme je viens de commencer à l'utiliser, je n'ai trouvé aucun inconvénient pour l'instant. Avis collecté par et hébergé sur G2.com.

Les outils de pentest offrent une large gamme de tests de piratage éthique automatisés, pour tous types d'exploits. La configuration VPN pour tester à l'intérieur de votre environnement est assez facile et stable. Cela nous fournit un très bon aperçu de toute vulnérabilité interne ou exposée, et nous permet de combler ces failles avant qu'un pirate ne les découvre. Nous exécutons les outils de pentest le premier week-end après chaque mise à jour/amélioration du site juste pour être certains que tout va bien. Leur support est également très bon. J'ai dû les utiliser quelques fois, et ils priorisent bien les problèmes, et arrivent à de bonnes résolutions rapidement, sans beaucoup de l'approche "veuillez essayer ces choses courantes" qui fait perdre du temps. Avis collecté par et hébergé sur G2.com.

Très peu d'inconvénients. Les analyses internes peuvent affecter les performances de vos serveurs, donc nous essayons de les planifier pendant les périodes de faible utilisation. Sinon, je ne trouve pas beaucoup de défauts. Avis collecté par et hébergé sur G2.com.

Pentest-Tools facilite la réalisation d'évaluations de sécurité des applications web sans pratiquement aucun besoin de configuration ou d'infrastructure. Ils fournissent également une variété d'outils pour la collecte d'OSINT et la cartographie de la surface d'attaque afin de s'assurer que vous offrez à vos clients une bonne couverture de leur surface d'attaque exposée au public. Avis collecté par et hébergé sur G2.com.

Leur capacité d'évaluation pour les SPA (applications monopage) est relativement nouvelle, donc les résultats avec les applications SPA modernes peuvent être aléatoires. De plus, ils prennent en charge l'analyse derrière l'authentification, mais ils l'ont conçue pour être très simple et conviviale. Pour de nombreux formulaires de connexion basés sur HTML, cela fonctionne bien, et ils vous permettent de fournir des cookies ou des en-têtes à utiliser pour d'autres cas, mais si cela ne fonctionne pas, ils n'offrent pas grand-chose en termes de journalisation ou d'autres outils pour personnaliser le flux de travail d'authentification afin de résoudre les problèmes et de le faire fonctionner. Leur équipe de support technique a aidé dans la plupart des cas où j'ai eu des problèmes, mais le temps de résolution peut varier si leur 'première ligne de support' ne parvient pas à le résoudre. Avis collecté par et hébergé sur G2.com.

J'aime que ce site me permette de faire des tests de pénétration de tous mes sites web et d'obtenir des informations assez rapidement, ce qui prendrait généralement plusieurs heures avec des analyses manuelles et d'autres outils de test de pénétration. Je pouvais bientôt obtenir une vue détaillée de la surface d'attaque actuelle des sites web de mon entreprise et dire rapidement ce qui était exposé à Internet. Non seulement il a pu trouver des vulnérabilités, mais il a également guidé la remédiation. C'est un excellent ajout à la boîte à outils de cybersécurité de quiconque ! Cet outil a fourni des informations si bonnes qu'il est rapidement devenu une partie de mes analyses cyber hebdomadaires. Je pouvais rapidement l'intégrer dans mon emploi du temps quotidien et utiliser les analyses pour compléter mes autres outils de cybersécurité avec une intégration facile. Avis collecté par et hébergé sur G2.com.

La seule chose que je n'aime pas, c'est que j'aurais aimé avoir plus de sites web disponibles pour la version gratuite ; peut-être au lieu de limiter le site web, limiter la fonctionnalité, car je pense que cela m'aurait donné plus de raisons d'obtenir la version payante ! Avis collecté par et hébergé sur G2.com.