У нас есть сотни сайтов, которые были разработаны в asp,.net и java, и мы тратим много денег на то, чтобы внешнее агентство провело тестирование проникновения на наши сайты, чтобы проверить наличие лазеек в безопасности. Есть ли какое-нибудь (хорошее) программное обеспечение (платное или бесплатное) для этого?
или.. есть ли какие-либо технические статьи, которые могут помочь мне разработать этот инструмент?