Pentest-Tools.com ha sido una gran parte de nuestro camino hacia estar completamente listos para la auditoría ISO 27001 y GDPR. La plataforma hizo que la gestión de vulnerabilidades fuera mucho más fácil para nosotros, desde el descubrimiento temprano hasta los informes de remediación detallados que nuestros auditores podían referenciar directamente. Nos ahorró mucho trabajo manual y nos dio una forma consistente y confiable de demostrar nuestra postura de seguridad. Su equipo de soporte merece un crédito especial, especialmente Víctor, quien siempre ha sido extremadamente receptivo y paciente cada vez que necesitábamos aclaraciones o ayuda adicional. Es raro encontrar este nivel de soporte personal en estos días.

Uso Pentest-Tools.com mensualmente, y tenemos escaneos automatizados ejecutándose en nuestros activos clave. Fue sorprendentemente fácil configurar activos, programar escaneos recurrentes y obtener informes valiosos, listos para auditoría, sin necesidad de esfuerzo manual adicional. Los resultados son confiables, fáciles de interpretar y se han convertido en parte de nuestro ritmo regular de seguridad. En general, es una plataforma confiable respaldada por un equipo que realmente se preocupa por ayudar a los clientes a mantenerse seguros y cumplir con las normativas. Reseña recopilada por y alojada en G2.com.

Si hay algo que cambiaría, sería la interfaz de usuario y la navegación. Aunque las herramientas en sí son excelentes, la experiencia de usuario podría ser más intuitiva al cambiar entre escaneos, activos e informes. También me encantaría ver más integraciones con plataformas GRC, no solo Vanta, para que los resultados puedan encajar de manera más natural en diferentes ecosistemas de cumplimiento. Agregar algunas funciones asistidas por IA para priorizar vulnerabilidades o generar resúmenes de remediación también lo haría aún más poderoso. Reseña recopilada por y alojada en G2.com.

He estado usando Pentest-Tools.com durante 1.5 años y lo encuentro inmensamente valioso para realizar pruebas de penetración para identificar vulnerabilidades del sistema y comprender los procesos de mitigación. La herramienta proporciona de manera eficiente informes completos sobre todas las vulnerabilidades detectadas en el sistema y el entorno, lo que ayuda a cumplir con procesos estándar como ISO. Aprecio su proceso sencillo, lo que facilita la gestión incluso para alguien que no es un profesional de DevOps. Entre sus características, el escáner de vulnerabilidades de sitios web y las herramientas de escaneo de red destacan por su naturaleza automatizada y fácil de usar, y la claridad de los informes que producen. Además, los paneles de control y las funciones de programación son encomiables por su facilidad de uso. La configuración inicial fue bastante fácil, lo cual es una ventaja significativa. En general, lo califico con un 9 de 10 en la probabilidad de recomendarlo a otros. Reseña recopilada por y alojada en G2.com.

Encuentro que los informes de pruebas de escaneo con Pentest-Tools.com a veces tardan más de lo esperado, lo cual puede ser un poco molesto cuando se intenta trabajar de manera eficiente. Además, la falta de personalización de los informes es una desventaja, ya que no puedo editar los informes, incluir o excluir hallazgos específicos, ni aplicar etiquetado blanco y branding. Tampoco hay plantillas personalizadas disponibles, lo que limita la flexibilidad y personalización de los informes. Reseña recopilada por y alojada en G2.com.

Simplemente funciona. La plataforma combina todo lo que necesitamos para pentesting (reconocimiento, escaneo, verificación de exploits, informes). No más cambiar entre diferentes herramientas. La interfaz es clara y fácil de usar. Los informes se ven profesionales. Bueno para compartir sin trabajo extra.

Programar escaneos ahorra mucho tiempo, y el soporte es rápido y útil. Reseña recopilada por y alojada en G2.com.

El precio parece alto, especialmente si tienes muchos activos o un equipo pequeño. Para aplicaciones web complejas, algunos hallazgos necesitan trabajo manual adicional antes de ser útiles para los desarrolladores. Nada crítico, pero puede ser molesto. Reseña recopilada por y alojada en G2.com.

La herramienta de evaluación de vulnerabilidades utiliza muchas bases de datos para identificar vulnerabilidades con facilidad y la herramienta sniper es solo una de las mejores para automatizar el proceso de explotación, haciendo que nuestro proyecto de pruebas de penetración sea fácil. El informe generado automáticamente proporciona una visión detallada de la red del cliente, lo que facilita la comprensión de las debilidades y las recomendaciones para fortalecer la seguridad. Reseña recopilada por y alojada en G2.com.

La herramienta es excelente y el soporte es increíble, nada de lo que pueda quejarme por ahora. Reseña recopilada por y alojada en G2.com.

Supervisamos varios servidores (Debian, Ubuntu) a nivel de red y aplicación. Los resultados están disponibles rápidamente, son precisos y nos ayudan a mantener nuestro nivel de seguridad en un alto nivel. En particular, en el curso de la certificación en curso según el estándar BSI IT-Grundschutz, los informes fueron muy útiles. La vinculación de bases de conocimiento externas en los hallazgos asegura una verificación rápida y más conocimiento de fondo. El precio relativamente bajo hace que la oferta sea asequible incluso para pequeñas empresas. El soporte responde rápidamente cuando informé de un falso positivo. Reseña recopilada por y alojada en G2.com.

Desafortunadamente, ya no se pueden reemplazar activos (por ejemplo, una dirección IP) dentro de un mes por otro (o si ya se ha realizado un escaneo). Lo entiendo, porque de esa manera se puede eludir fácilmente el límite eliminando y volviendo a agregar. Sin embargo, es algo molesto para mí, porque en realidad me gustaría monitorear 6 objetivos. Reseña recopilada por y alojada en G2.com.

La plataforma Pentest-tools.com nos permite crear múltiples vectores de prueba para nuestros clientes, de modo que puedan obtener una perspectiva externa e interna de sus vulnerabilidades, especialmente para aplicaciones web. Nos gusta la velocidad y el rendimiento de la herramienta. El soporte también ha sido excelente y responde de manera oportuna. Reseña recopilada por y alojada en G2.com.

Los planes tienen algunas advertencias y limitaciones a las que debes prestar atención. Reseña recopilada por y alojada en G2.com.

Pentest-Tools.com es un conjunto de herramientas basado en la nube para pruebas de seguridad ofensiva, enfocado en aplicaciones web y pruebas de penetración de redes. La plataforma simplifica el uso de más de 20 herramientas que cubren todo, desde reconocimiento, escaneo de vulnerabilidades y herramientas de explotación a través de una interfaz de usuario fácil de usar e intuitiva que cualquiera con cualquier nivel de experiencia en ciberseguridad puede comenzar a integrar en sus operaciones de inmediato. Ese sería mi aspecto favorito de la plataforma, su facilidad de uso. Reseña recopilada por y alojada en G2.com.

Algo que no me gustó es que sin notificación, Pentest-Tools modificó su limitación del plan de "activos escaneados", que anteriormente permitía a los equipos rotar activos según fuera necesario para mantenerse por debajo del límite de 500 activos totales gestionados en la plataforma. Ahora el límite de activos totales parece ser de 10,000, lo cual es genial, sin embargo, solo bajo el plan "Teams", solo se pueden agregar 500 "nuevos" activos por ciclo de facturación, lo que podría ser limitante para los equipos que comienzan nuevos compromisos que superarán con creces el límite de 500 activos.

A pesar de la frustración de que este cambio se haya producido sin notificación, el servicio de atención al cliente de Pentest-tools fue increíblemente receptivo y complaciente cuando nos comunicamos con nuestras preocupaciones, y en general nuestra experiencia con el equipo de soporte de pentest-tools ha sido fantástica. Reseña recopilada por y alojada en G2.com.

Recientemente comenzamos a usar PenTest-Tools para nuestro escaneo de vulnerabilidades. Esta herramienta combina múltiples capacidades de escaneo en una sola plataforma, lo que nos permite centralizar nuestro proceso de gestión de vulnerabilidades. Al consolidar varias herramientas en una, se ha vuelto mucho más fácil gestionar y monitorear el panorama general de nuestros esfuerzos de gestión de vulnerabilidades. Además, PenTest-Tools ofrece una función de integración con JIRA, lo que nos ayuda a abordar los hallazgos de manera más eficiente. La configuración de la herramienta es simple y directa, y el equipo de soporte también es muy bueno proporcionando retroalimentación y soluciones rápidas. Reseña recopilada por y alojada en G2.com.

Como acabo de empezar a usarlo, no pude encontrar ningún inconveniente por ahora. Reseña recopilada por y alojada en G2.com.

Las herramientas de pentest proporcionan una amplia gama de pruebas automatizadas de hacking de sombrero blanco, para todo tipo de exploits. La configuración de VPN para probar dentro de su entorno es bastante fácil y estable. Nos proporciona una muy buena visión general de cualquier vulnerabilidad interna o expuesta, y nos permite cerrar esos agujeros antes de que un hacker los encuentre. Ejecutamos herramientas de pentest el primer fin de semana después de cada actualización/mejora del sitio solo para estar seguros de que todo está bien. Su soporte también es muy bueno. He tenido que usarlos un par de veces, y priorizan bien los problemas, y llegan a buenas resoluciones rápidamente, sin mucho del enfoque de "por favor intente estas cosas comunes" que hace perder tiempo. Reseña recopilada por y alojada en G2.com.

Muy pocos inconvenientes. Los escaneos internos pueden afectar el rendimiento de sus servidores, por lo que intentamos programarlos durante períodos de baja utilización. Por lo demás, no puedo encontrar muchos defectos. Reseña recopilada por y alojada en G2.com.

Pentest-Tools facilita la realización de evaluaciones de seguridad de aplicaciones web prácticamente sin necesidad de configuración o infraestructura. También proporcionan una variedad de herramientas para la recopilación de OSINT y el mapeo de la superficie de ataque para ayudar a asegurar que estás ofreciendo a los clientes una buena cobertura de su superficie de ataque pública. Reseña recopilada por y alojada en G2.com.

Su capacidad de evaluación para SPA (aplicaciones de una sola página) es relativamente nueva, por lo que los resultados con aplicaciones SPA modernas pueden ser variables. Además, sí admiten el escaneo detrás de la autenticación, pero lo diseñaron para que sea muy simple y fácil de usar. Para muchos formularios de inicio de sesión basados en HTML esto funciona bien, y permiten proporcionar cookies o encabezados para usar en otros casos, pero si eso no funciona, no ofrecen mucho en cuanto a registro u otras herramientas para personalizar el flujo de trabajo de autenticación con el fin de solucionar problemas y hacer que funcione. Su equipo de soporte técnico ha ayudado en la mayoría de los casos en los que he tenido problemas, pero el tiempo de resolución puede variar si su 'primera línea de soporte' no puede resolverlo. Reseña recopilada por y alojada en G2.com.