これがSOにとって適切な質問であるかどうかはわかりませんが、わからないのでとにかく先に進みます。
私は現在のプロジェクトでペネトレーションテストツールを調べており、それらのツールをいくつか見つけましたが、最終的にはこれを真剣に受け止め、この種の作業の実行を専門とする専門組織または個人に目を向けることから逃れることはできません。
ツールを探す理由は、完全な侵入テストサイクルを開始する前に、ぶら下がっている果物をピックオフできるようにするためです。これにより、明らかな脆弱性すべてに対処できれば幸いですが、このプロセスがより安価になることも期待されます。
ツールとリソース
組織と個人
これらのタスクを実行している組織を評価およびレビューするリソースがそこにあるかどうか疑問に思っていますか?以前に使用して良い結果が得られたことをお勧めできる組織はありますか?