Pentest-Tools.com a été une grande partie de notre parcours vers la préparation complète à l'audit ISO 27001 et RGPD. La plateforme a rendu la gestion des vulnérabilités beaucoup plus facile pour nous — de la découverte précoce aux rapports de remédiation détaillés que nos auditeurs pouvaient directement consulter. Cela nous a épargné beaucoup de travail manuel et nous a offert un moyen cohérent et fiable de démontrer notre posture de sécurité. Leur équipe de support mérite un crédit spécial, en particulier Victor, qui a toujours été extrêmement réactif et patient chaque fois que nous avions besoin de clarification ou d'aide supplémentaire. Il est rare de trouver ce niveau de support personnel de nos jours.

J'utilise Pentest-Tools.com sur une base mensuelle, et nous avons des analyses automatisées qui s'exécutent sur nos actifs clés. Il a été étonnamment facile de configurer les actifs, de planifier des analyses récurrentes et d'obtenir des rapports précieux, prêts pour l'audit, sans nécessiter d'effort manuel supplémentaire. Les résultats sont fiables, faciles à interpréter, et sont devenus une partie de notre rythme de sécurité régulier. Dans l'ensemble, c'est une plateforme fiable soutenue par une équipe qui se soucie vraiment d'aider les clients à rester sécurisés et conformes. Avis collecté par et hébergé sur G2.com.

S'il y a une chose que je changerais, ce serait l'interface utilisateur et la navigation. Bien que les outils eux-mêmes soient excellents, l'expérience utilisateur pourrait être plus intuitive lors du passage entre les analyses, les actifs et les rapports. J'aimerais également voir plus d'intégrations avec les plateformes GRC, pas seulement Vanta, afin que les résultats puissent s'intégrer plus naturellement dans différents écosystèmes de conformité. Ajouter des fonctionnalités assistées par l'IA pour prioriser les vulnérabilités ou générer des résumés de remédiation rendrait également l'outil encore plus puissant. Avis collecté par et hébergé sur G2.com.

J'utilise Pentest-Tools.com depuis 1,5 an et je le trouve extrêmement précieux pour effectuer des tests de pénétration afin d'identifier les vulnérabilités du système et comprendre les processus d'atténuation. L'outil fournit efficacement des rapports complets sur toutes les vulnérabilités détectées dans le système et l'environnement, ce qui aide à se conformer aux processus standard comme l'ISO. J'apprécie son processus simple, rendant la gestion facile même pour quelqu'un qui n'est pas un professionnel DevOps. Parmi ses fonctionnalités, le scanner de vulnérabilités de site web et les outils de scan réseau se distinguent par leur nature automatisée et conviviale ainsi que par la clarté des rapports qu'ils produisent. De plus, les tableaux de bord et les fonctionnalités de planification sont remarquables pour leur facilité d'utilisation. La configuration initiale a été assez facile, ce qui est un avantage significatif. Dans l'ensemble, je lui donne une note de 9 sur 10 quant à la probabilité de le recommander à d'autres. Avis collecté par et hébergé sur G2.com.

Je trouve que les rapports de test de scan avec Pentest-Tools.com prennent parfois plus de temps que prévu, ce qui peut être un peu gênant lorsque l'on essaie de travailler efficacement. De plus, le manque de personnalisation des rapports est un inconvénient, car je ne peux pas modifier les rapports, inclure ou exclure des résultats spécifiques, ou appliquer du whitelabeling et du branding. Les modèles personnalisés ne sont pas non plus disponibles, ce qui limite la flexibilité et la personnalisation des rapports. Avis collecté par et hébergé sur G2.com.

Ça fonctionne tout simplement. La plateforme combine tout ce dont nous avons besoin pour le pentesting (reconnaissance, analyse, vérification des exploits, rapports). Plus besoin de passer d'un outil à l'autre. L'interface est claire et facile à utiliser. Les rapports ont un aspect professionnel. Bon à partager sans travail supplémentaire.

Planifier les analyses fait gagner beaucoup de temps, et le support est rapide et utile. Avis collecté par et hébergé sur G2.com.

Le prix semble élevé, surtout si vous avez de nombreux actifs ou une petite équipe. Pour les applications web complexes, certaines découvertes nécessitent un travail manuel supplémentaire avant d'être utiles pour les développeurs. Rien de critique, mais cela peut être agaçant. Avis collecté par et hébergé sur G2.com.

L'outil d'évaluation des vulnérabilités utilise beaucoup de bases de données pour identifier les vulnérabilités avec facilité et l'outil sniper est simplement l'un des meilleurs outils pour automatiser le processus d'exploitation, rendant notre projet de test de pénétration facile. Le rapport généré automatiquement fournit un aperçu détaillé du réseau client, ce qui le rend facile à comprendre les faiblesses et les recommandations pour renforcer la sécurité. Avis collecté par et hébergé sur G2.com.

L'outil est excellent et le support est incroyable, rien dont je puisse me plaindre pour l'instant. Avis collecté par et hébergé sur G2.com.

Nous surveillons plusieurs serveurs (Debian, Ubuntu) au niveau réseau et applicatif. Les résultats sont rapidement disponibles, précis et nous aident à maintenir notre niveau de sécurité à un haut niveau. En particulier, dans le cadre de la certification en cours selon le BSI IT-Grundschutz, les rapports ont été très utiles. Le lien vers des bases de connaissances externes dans les résultats permet une vérification rapide et un approfondissement des connaissances. Le prix relativement bas rend l'offre abordable même pour les petites entreprises. Le support répond rapidement, lorsque j'ai signalé un faux positif. Avis collecté par et hébergé sur G2.com.

Malheureusement, on ne peut plus remplacer un actif (par exemple, une adresse IP) par un autre dans le mois (ou si un scan a déjà eu lieu). Je le comprends, car cela permettrait de contourner facilement la limite en supprimant et en ajoutant à nouveau. Néanmoins, c'est un peu ennuyeux pour moi, car j'aimerais vraiment surveiller 6 cibles. Avis collecté par et hébergé sur G2.com.

La plateforme Pentest-tools.com nous permet de créer plusieurs vecteurs de test pour nos clients afin qu'ils puissent obtenir une perspective externe et interne de leurs vulnérabilités, en particulier pour les applications web. Nous apprécions la rapidité et la performance de l'outil. Le support a également été excellent et répond de manière opportune. Avis collecté par et hébergé sur G2.com.

Les plans comportent certaines mises en garde et limitations auxquelles vous devez prêter attention. Avis collecté par et hébergé sur G2.com.

Pentest-Tools.com est une boîte à outils basée sur le cloud pour les tests de sécurité offensive, axée sur les applications web et les tests de pénétration réseau. La plateforme simplifie l'utilisation de plus de 20 outils qui couvrent tout, de la reconnaissance, du scan de vulnérabilités, et des outils d'exploitation à travers une interface utilisateur facile à utiliser et intuitive que toute personne, quel que soit son niveau d'expérience en cybersécurité, peut prendre en main et commencer à intégrer immédiatement dans ses opérations. Ce serait mon aspect préféré de la plateforme, sa facilité d'utilisation. Avis collecté par et hébergé sur G2.com.

Quelque chose que je n'ai pas aimé, c'est que sans notification, Pentest-Tools a modifié la limitation de leur plan "actifs scannés", qui permettait auparavant aux équipes de faire tourner les actifs selon les besoins pour rester sous la limite de 500 actifs gérés sur la plateforme. Désormais, la limite totale d'actifs semble être de 10 000, ce qui est formidable, mais seulement sous le plan "Équipes", seuls 500 "nouveaux" actifs peuvent être ajoutés par cycle de facturation, ce qui pourrait être limitant pour les équipes qui commencent de nouveaux engagements qui dépasseront largement la limite de 500 actifs.

Malgré la frustration de ce changement survenu sans notification, le support client de Pentest-Tools a été incroyablement réactif et accommodant lorsque nous avons exprimé nos préoccupations, et dans l'ensemble, notre expérience avec l'équipe de support de Pentest-Tools a été fantastique. Avis collecté par et hébergé sur G2.com.

Nous avons récemment commencé à utiliser PenTest-Tools pour notre analyse de vulnérabilités. Cet outil combine plusieurs capacités de balayage en une seule plateforme, nous permettant de centraliser notre processus de gestion des vulnérabilités. En consolidant divers outils en un seul, il est devenu beaucoup plus facile de gérer et de surveiller l'ensemble de nos efforts de gestion des vulnérabilités. De plus, PenTest-Tools offre une fonctionnalité d'intégration avec JIRA, ce qui nous aide à traiter les résultats plus efficacement. La configuration de l'outil est simple et directe, et l'équipe de support est également très bonne pour fournir des retours et des solutions rapides. Avis collecté par et hébergé sur G2.com.

Comme je viens de commencer à l'utiliser, je n'ai trouvé aucun inconvénient pour l'instant. Avis collecté par et hébergé sur G2.com.

Les outils de pentest offrent une large gamme de tests de piratage éthique automatisés, pour tous types d'exploits. La configuration VPN pour tester à l'intérieur de votre environnement est assez facile et stable. Cela nous fournit un très bon aperçu de toute vulnérabilité interne ou exposée, et nous permet de combler ces failles avant qu'un pirate ne les découvre. Nous exécutons les outils de pentest le premier week-end après chaque mise à jour/amélioration du site juste pour être certains que tout va bien. Leur support est également très bon. J'ai dû les utiliser quelques fois, et ils priorisent bien les problèmes, et arrivent à de bonnes résolutions rapidement, sans beaucoup de l'approche "veuillez essayer ces choses courantes" qui fait perdre du temps. Avis collecté par et hébergé sur G2.com.

Très peu d'inconvénients. Les analyses internes peuvent affecter les performances de vos serveurs, donc nous essayons de les planifier pendant les périodes de faible utilisation. Sinon, je ne trouve pas beaucoup de défauts. Avis collecté par et hébergé sur G2.com.

Pentest-Tools facilite la réalisation d'évaluations de sécurité des applications web sans pratiquement aucun besoin de configuration ou d'infrastructure. Ils fournissent également une variété d'outils pour la collecte d'OSINT et la cartographie de la surface d'attaque afin de s'assurer que vous offrez à vos clients une bonne couverture de leur surface d'attaque exposée au public. Avis collecté par et hébergé sur G2.com.

Leur capacité d'évaluation pour les SPA (applications monopage) est relativement nouvelle, donc les résultats avec les applications SPA modernes peuvent être aléatoires. De plus, ils prennent en charge l'analyse derrière l'authentification, mais ils l'ont conçue pour être très simple et conviviale. Pour de nombreux formulaires de connexion basés sur HTML, cela fonctionne bien, et ils vous permettent de fournir des cookies ou des en-têtes à utiliser pour d'autres cas, mais si cela ne fonctionne pas, ils n'offrent pas grand-chose en termes de journalisation ou d'autres outils pour personnaliser le flux de travail d'authentification afin de résoudre les problèmes et de le faire fonctionner. Leur équipe de support technique a aidé dans la plupart des cas où j'ai eu des problèmes, mais le temps de résolution peut varier si leur 'première ligne de support' ne parvient pas à le résoudre. Avis collecté par et hébergé sur G2.com.