Pentest-Tools.com Avaliações e Detalhes do Produto

Pentest-Tools.com tem sido uma parte importante da nossa jornada para estarmos totalmente prontos para auditorias ISO 27001 e GDPR. A plataforma tornou o gerenciamento de vulnerabilidades muito mais fácil para nós — desde a descoberta inicial até relatórios de remediação detalhados que nossos auditores podiam referenciar diretamente. Isso nos poupou muito trabalho manual e nos deu uma maneira consistente e confiável de demonstrar nossa postura de segurança. A equipe de suporte deles merece um crédito especial, especialmente o Victor, que sempre foi extremamente responsivo e paciente sempre que precisávamos de esclarecimentos ou ajuda extra. É raro encontrar esse nível de suporte pessoal hoje em dia.

Eu uso o Pentest-Tools.com mensalmente, e temos varreduras automatizadas rodando em nossos principais ativos. Foi surpreendentemente fácil configurar ativos, agendar varreduras recorrentes e obter relatórios valiosos e prontos para auditoria sem precisar de esforço manual extra. Os resultados são confiáveis, fáceis de interpretar e se tornaram parte do nosso ritmo regular de segurança. No geral, é uma plataforma confiável apoiada por uma equipe que genuinamente se importa em ajudar os clientes a se manterem seguros e em conformidade. Análise coletada por e hospedada no G2.com.

Se há uma coisa que eu mudaria, seria a interface do usuário e a navegação. Embora as ferramentas em si sejam excelentes, a experiência do usuário poderia ser mais intuitiva ao alternar entre verificações, ativos e relatórios. Eu também adoraria ver mais integrações com plataformas GRC, não apenas com a Vanta, para que os resultados possam se encaixar mais naturalmente em diferentes ecossistemas de conformidade. Adicionar alguns recursos assistidos por IA para priorizar vulnerabilidades ou gerar resumos de remediação também tornaria a ferramenta ainda mais poderosa. Análise coletada por e hospedada no G2.com.

Funciona perfeitamente. A plataforma combina tudo o que precisamos para pentesting (reconhecimento, varredura, verificação de exploits, relatórios). Não é mais necessário alternar entre diferentes ferramentas. A interface é clara e fácil de usar. Os relatórios parecem profissionais. Bom para compartilhar sem trabalho extra.

Agendar varreduras economiza muito tempo, e o suporte é rápido e prestativo. Análise coletada por e hospedada no G2.com.

O preço parece alto, especialmente se você tiver muitos ativos ou uma equipe pequena. Para aplicativos web complexos, algumas descobertas precisam de trabalho manual extra antes de serem úteis para os desenvolvedores. Nada crítico, mas pode ser irritante. Análise coletada por e hospedada no G2.com.

A ferramenta de avaliação de vulnerabilidades utiliza muitos bancos de dados para identificar vulnerabilidades com facilidade, e a ferramenta sniper é apenas uma das melhores ferramentas para automatizar o processo de exploração, tornando nosso projeto de teste de penetração fácil. O relatório gerado automaticamente fornece uma visão detalhada da rede do cliente, facilitando a compreensão das fraquezas e recomendações para fortalecer a segurança. Análise coletada por e hospedada no G2.com.

A ferramenta é ótima e o suporte é incrível, nada de que eu possa reclamar por enquanto. Análise coletada por e hospedada no G2.com.

Monitoramos vários servidores (Debian, Ubuntu) nos níveis de rede e aplicação. Os resultados estão rapidamente disponíveis, são precisos e nos ajudam a manter nosso nível de segurança em um patamar elevado. Especialmente no decorrer da certificação contínua de acordo com o BSI IT-Grundschutz, os relatórios foram muito úteis. A vinculação de bases de conhecimento externas nas constatações garante uma verificação rápida e mais conhecimento de fundo. O preço relativamente baixo torna a oferta acessível também para pequenas empresas. O suporte responde rapidamente, quando eu relatei um falso positivo. Análise coletada por e hospedada no G2.com.

Infelizmente, não é mais possível substituir ativos (por exemplo, um endereço IP) por outro dentro de um mês (ou se uma varredura já ocorreu). Eu entendo, porque isso permitiria contornar facilmente o limite excluindo e adicionando novamente. No entanto, é um pouco irritante para mim, porque eu gostaria de monitorar 6 alvos. Análise coletada por e hospedada no G2.com.

A plataforma Pentest-tools.com nos permite criar múltiplos vetores de teste para nossos clientes, para que eles possam obter uma perspectiva externa e interna de suas vulnerabilidades, especialmente para aplicações web. Gostamos da velocidade e desempenho da ferramenta. O suporte também tem sido ótimo e responde de forma oportuna. Análise coletada por e hospedada no G2.com.

Os planos têm algumas ressalvas e limitações às quais você precisa prestar atenção. Análise coletada por e hospedada no G2.com.

Pentest-Tools.com é um conjunto de ferramentas baseado em nuvem para testes de segurança ofensiva, focado em aplicações web e testes de penetração de rede. A plataforma simplifica o uso de mais de 20 ferramentas que cobrem tudo, desde reconhecimento, varredura de vulnerabilidades e ferramentas de exploração, através de uma interface de usuário fácil de usar e intuitiva que qualquer pessoa, com qualquer nível de experiência em cibersegurança, pode começar a integrar em suas operações imediatamente. Esse seria meu aspecto favorito da plataforma, sua facilidade de uso. Análise coletada por e hospedada no G2.com.

Algo que não gostei foi que, sem notificação, a Pentest-Tools modificou a limitação do plano de "ativos escaneados", que anteriormente permitia que as equipes rotacionassem ativos conforme necessário para permanecerem abaixo do limite de 500 ativos totais geridos na plataforma. Agora, o limite de ativos totais parece ser de 10.000, o que é ótimo, no entanto, apenas no plano "Teams", apenas 500 "novos" ativos podem ser adicionados por ciclo de faturamento, o que pode ser limitante para equipes que iniciam novos projetos que excederão em muito o limite de 500 ativos.

Apesar da frustração com essa mudança ocorrendo sem notificação, o suporte ao cliente da Pentest-tools foi incrivelmente responsivo e prestativo quando entramos em contato com nossas preocupações, e, no geral, nossa experiência com a equipe de suporte da pentest-tools tem sido fantástica. Análise coletada por e hospedada no G2.com.

Recentemente, começamos a usar o PenTest-Tools para nossa varredura de vulnerabilidades. Esta ferramenta combina múltiplas capacidades de varredura em uma única plataforma, permitindo-nos centralizar nosso processo de gerenciamento de vulnerabilidades. Ao consolidar várias ferramentas em uma só, tornou-se muito mais fácil gerenciar e monitorar o panorama geral de nossos esforços de gerenciamento de vulnerabilidades. Além disso, o PenTest-Tools oferece um recurso de integração com o JIRA, o que nos ajuda a abordar as descobertas de forma mais eficiente. A configuração da ferramenta é simples e direta, e a equipe de suporte também é muito boa em fornecer feedback e soluções rápidas. Análise coletada por e hospedada no G2.com.

Como acabei de começar a usá-lo, não consegui encontrar nenhuma desvantagem por enquanto. Análise coletada por e hospedada no G2.com.

As ferramentas de Pentest oferecem uma ampla gama de testes automatizados de hacking ético, para todos os tipos de explorações. A configuração de VPN para testar dentro do seu ambiente é bastante fácil e estável. Isso nos fornece uma visão muito boa de quaisquer vulnerabilidades internas ou expostas e nos permite fechar essas brechas antes que um hacker as encontre. Executamos as ferramentas de pentest no primeiro fim de semana após cada atualização/melhoria do site apenas para garantir que tudo esteja bem. O suporte deles também é muito bom. Eu precisei usá-los algumas vezes, e eles priorizam bem os problemas e chegam a boas resoluções rapidamente, sem muita abordagem de "por favor, tente essas coisas comuns" que desperdiça tempo. Análise coletada por e hospedada no G2.com.

Muito poucos pontos negativos. As verificações internas podem impactar o desempenho dos seus servidores, então tentamos agendá-las durante períodos de baixo uso. Caso contrário, não consigo encontrar muitas falhas. Análise coletada por e hospedada no G2.com.

Pentest-Tools facilita a realização de avaliações de segurança de aplicações web praticamente sem necessidade de configuração ou infraestrutura. Eles também fornecem uma variedade de ferramentas para coleta de OSINT e mapeamento de superfície de ataque para ajudar a garantir que você está oferecendo aos clientes uma boa cobertura de sua superfície de ataque voltada para o público. Análise coletada por e hospedada no G2.com.

A capacidade deles de avaliação para SPA (aplicações de página única) é relativamente nova, então os resultados com aplicações SPA modernas podem ser incertos. Além disso, eles suportam a varredura por trás da autenticação, mas projetaram isso para ser muito simples e amigável. Para muitos formulários de login baseados em HTML, isso funciona bem, e eles permitem que você forneça cookies ou cabeçalhos para usar em outros casos, mas se isso não funcionar, eles não oferecem muito em termos de registro ou outras ferramentas para personalizar o fluxo de autenticação a fim de solucionar problemas e fazê-lo funcionar. A equipe de suporte técnico deles ajudou na maioria dos casos em que tive problemas, mas o tempo de resolução pode variar se a 'primeira linha de suporte' não conseguir resolver. Análise coletada por e hospedada no G2.com.

Gosto que este site me permita fazer PenTesting de todos os meus sites e obter informações rapidamente, o que normalmente levaria várias horas para conseguir usando varreduras manuais e outras ferramentas de pen-testes. Logo pude obter uma visão detalhada da superfície de ataque atual dos sites da minha empresa e rapidamente identificar o que estava exposto à internet. Não só foi capaz de encontrar vulnerabilidades, mas também orientou a remediação. Esta é uma excelente adição à caixa de ferramentas de cibersegurança de qualquer pessoa!

Esta ferramenta forneceu informações tão boas que rapidamente se tornou parte das minhas varreduras cibernéticas semanais. Pude implementá-la rapidamente na minha agenda diária e usar as varreduras para complementar minhas outras ferramentas de cibersegurança com uma integração fácil. Análise coletada por e hospedada no G2.com.

A única coisa que não gosto é que gostaria de ter mais sites disponíveis na versão gratuita; talvez, em vez de limitar o site, limitar a funcionalidade, pois acho que isso me daria mais razões para obter a versão paga! Análise coletada por e hospedada no G2.com.