Основная часть работы во время исследований - ручное тестирование, поддерживаемое такими инструментами, как Tenable Nessus Pro, Burp Suite, Sonarqube, другими. Мы выбираем инструменты и их конфигурацию в зависимости от заданных целей, результаты работ затем проверяются вручную.
Так для проведения исследований веб-приложений могут использоваться Acunetix, Burp Suite, Zap, для поиска сетевых уязвимостей nmap, Nessus.
Мы следим за обновлением набора наших инструментов, узнаем новые способы их использования, чтобы сделать наше тестирование эффективнее.