<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">dsait</journal-id><journal-title-group><journal-title xml:lang="ru">Цифровые решения и технологии искусственного интеллекта</journal-title><trans-title-group xml:lang="en"><trans-title>Digital Solutions and Artificial Intelligence Technologies</trans-title></trans-title-group></journal-title-group><issn pub-type="epub">3033-7097</issn><publisher><publisher-name>Финансовый университет при Правительстве Российской Федерации</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.26794/3030-7097-2026-2-1-35-44</article-id><article-id custom-type="elpub" pub-id-type="custom">dsait-48</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>МЕТОДЫ И СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ, ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>METHODS AND SYSTEMS OF INFORMATION PROTECTION, INFORMATION SECURITY</subject></subj-group></article-categories><title-group><article-title>Обзор инструментов для тестирования на проникновение: сравнение функционала и удобства использования</article-title><trans-title-group xml:lang="en"><trans-title>Overview of Penetration Testing Tools: Comparison of Functionality and Ease of Use</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0009-0005-2633-7909</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Любимов</surname><given-names>А. И.</given-names></name><name name-style="western" xml:lang="en"><surname>Lyubimov</surname><given-names>A. I.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Артем Игоревич Любимов — студент факультета информационных технологий и анализа больших данных</p><p>Москва</p></bio><bio xml:lang="en"><p>Artem I. Lyubimov — student of the Faculty of Information Technology and Big Data Analysis</p><p>Moscow</p></bio><email xlink:type="simple">artem.lyubimov.harby@gmail.com</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><contrib-id contrib-id-type="orcid">https://orcid.org/0000-0002-1539-0457</contrib-id><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Резниченко</surname><given-names>С. А.</given-names></name><name name-style="western" xml:lang="en"><surname>Reznichenko</surname><given-names>S. A.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Сергей Анатольевич Резниченко — кандидат технических наук, доцент, кафедры информационной безопасности факультета информационных технологий и анализа больших данных</p><p>Москва</p></bio><bio xml:lang="en"><p>Sergey A. Reznichenko — Cand. Sci. (Tech), Assoc. Prof., Department of Information Security, Faculty of Information Technology and Big Data Analysis</p><p>Moscow</p></bio><email xlink:type="simple">sareznichenko@fa.ru</email><xref ref-type="aff" rid="aff-1"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Финансовый университет при Правительстве Российской Федерации</institution></aff><aff xml:lang="en"><institution>Financial University under the Government of the Russian Federation</institution></aff></aff-alternatives><pub-date pub-type="collection"><year>2026</year></pub-date><pub-date pub-type="epub"><day>22</day><month>04</month><year>2026</year></pub-date><volume>2</volume><issue>1</issue><fpage>35</fpage><lpage>44</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Любимов А.И., Резниченко С.А., 2026</copyright-statement><copyright-year>2026</copyright-year><copyright-holder xml:lang="ru">Любимов А.И., Резниченко С.А.</copyright-holder><copyright-holder xml:lang="en">Lyubimov A.I., Reznichenko S.A.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.digitarin.ru/jour/article/view/48">https://www.digitarin.ru/jour/article/view/48</self-uri><abstract><p>В статье представлен детальный анализ ключевых инструментов пентестинга (Metasploit, Core Impact, Immunity Canvas, Security Forest и др.), востребованных в сфере информационной безопасности.</p><p>Цель исследования — сравнивать функциональность, удобство использования и специфику перечисленных решений, чтобы помочь специалистам выбрать оптимальный инструмент в зависимости от задач, бюджета и уровня квалификации. В работе раскрыта суть и значимость тестирования на проникновение (пентестинга) в контексте современной кибербезопасности; систематизированы этапы проведения пентеста (сбор информации, выявление уязвимостей, планирование атак, анализ результатов); приведены сравнительные характеристики инструментов в виде таблиц (поддерживаемые ОС, лицензии, интерфейсы, стоимость, языки программирования, особенности обновлений и отчетности); визуализированы процессы работы инструментов с помощью UML-диаграмм; затронуты этические и правовые аспекты применения пентестинга.</p><p>Основные выводы: пентестинг — не разовая мера, а неотъемлемый элемент жизненного цикла системы безопасности, требующий регулярного применения; не существует универсального инструмента: автоматизированные сканеры (например, Nmap, Nessus) эффективны для первичного выявления уязвимостей, а фреймворки эксплуатации (Metasploit, Core Impact) — для подтверждения серьезности уязвимостей и демонстрации реального ущерба; коммерческие продукты предлагают глубину анализа и автоматизацию за высокую стоимость, а решения с открытым исходным кодом — гибкость при большей требовательности к квалификации специалиста; наилучшая результативность достигается при комбинировании автоматизированных и ручных методов проверки; решающий фактор успеха — квалификация и аналитическое мышление специалиста, действующего в правовых и этических рамках. Статья полезна специалистам по информационной безопасности, а также тем, кто изучает методы защиты данных и тестирования на проникновение.</p></abstract><trans-abstract xml:lang="en"><p>This study provides a detailed analysis of penetration testing tools such as Metasploit, Core Impact, Immunity Canvas, and Security Forest. It compares their functionality, usability, and role in identifying vulnerabilities in information systems. The main focus is on the features of each tool, their strengths and weaknesses, and their areas of application. Penetration testing is an important element of a comprehensive approach to cybersecurity, allowing vulnerabilities to be identified at all stages of the information system lifecycle. The paper examines the stages of penetration testing, including information gathering, vulnerability identification, attack planning, and results analysis. Particular attention is paid to automated tools, which greatly simplify the testing process but require competent use. The article also discusses the ethical and legal aspects of penetration testing, emphasizing the need to comply with legislation and professional ethics. The article will be useful for information security specialists, as well as anyone interested in modern data protection methods. The paper emphasizes that the choice of tool depends on specific tasks and context, and that successful pentesting requires not only technical skills, but also a deep understanding of information protection processes.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>тестирование на проникновение</kwd><kwd>пентестинг</kwd><kwd>информационная безопасность</kwd><kwd>уязвимость</kwd><kwd>инструменты тестирования</kwd><kwd>кибербезопасность</kwd><kwd>защита данных</kwd><kwd>хакерские атаки</kwd><kwd>безопасность сети</kwd><kwd>системы проникновения</kwd></kwd-group><kwd-group xml:lang="en"><kwd>penetration testing</kwd><kwd>pentesting</kwd><kwd>information security</kwd><kwd>vulnerability</kwd><kwd>testing tools</kwd><kwd>cybersecurity</kwd><kwd>data protection</kwd><kwd>hacker attacks</kwd><kwd>network security</kwd><kwd>intrusion systems</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Чуб В.С. Аудит безопасности информационной системы с использованием тестов на проникновение. Молодой исследователь Дона. 2018;6(15):88-90. URL: https://www.elibrary.ru/ywbgdj</mixed-citation><mixed-citation xml:lang="en">Chub V. S. Information system security audit using penetration tests. A young researcher of the Don. 2018;6(15):88-90. URL: https://www.elibrary.ru/ywbgdj (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Дворянкин О.А. Osint, Pentest и нетсталкинг — информационные технологии интернета. Национальная ассоциация ученых. 2022;84(2):6-13. URL: https://www.elibrary.ru/lqlpwz</mixed-citation><mixed-citation xml:lang="en">Dvoryankin O.A. Osint, Pentest and netstalking — information technologies of the Internet. National Association of Scientists. 2022;84(2):6-13. URL: https://www.elibrary.ru/lqlpwz (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Казыханов А.А., Байрушин Ф.Т. Pentest как основа обеспечения безопаности на средних и крупных предприятиях. Символ науки. 2016;10-2(22):50-51. URL: https://www.elibrary.ru/wxdfbp</mixed-citation><mixed-citation xml:lang="en">Kazykhanov A.A., Bayrushin F.T. Pentest as a basis for ensuring security in medium and large enterprises. A symbol of Science. 2016;10-2(22):50-51. URL: https://www.elibrary.ru/wxdfbp (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Аверьянов В.С., Карцан И.Н. К вопросу выявления уязвимостей IPS/IDS систем. Актуальные проблемы авиации и космонавтики. 2020;2:191-197. URL: https://www.elibrary.ru/rhmmin</mixed-citation><mixed-citation xml:lang="en">Averyanov V.S., Kartsan I.N. On the issue of identifying vulnerabilities in IPS/IDS systems. Actual Problems of Aviation and Cosmonautics. 2020;2:191-197. URL: https://www.elibrary.ru/rhmmin (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Алиева Е.М.К., Ширинова Ш.З.К. Актуальность атак с использованием SQL-инъекций. In The World Of Science and Education. 2025;3:163-167. DOI: 10.24412/3007-8946-2025-152-163-167</mixed-citation><mixed-citation xml:lang="en">Alieva E.M.K., Shirinova S.Z.K. The relevance of attacks using SQL injections. In The World Of Science and Education. 2025;3:163-167. (In Russ.). DOI: 10.24412/3007-8946-2025-152-163-167</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Шкрадюк А.Д. Оценка безопасности информационных систем с помощью тестирования на проникновение. Умная цифровая экономика. 2022:4(2):18-30. URL: https://www.elibrary.ru/tshjtt</mixed-citation><mixed-citation xml:lang="en">Shkradyuk A.D. Information system security assessment using penetration testing. Smart Digital Economy. 2022:4(2):18-30. URL: https://www.elibrary.ru/tshjtt (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Симбирцев Д.В., Жуков В.Г. Разработка автоматизированной системы анализа защищенности вебресурсов. Актуальные проблемы авиации и космонавтики. 2011;7:430. URL: https://www.elibrary.ru/taozxn</mixed-citation><mixed-citation xml:lang="en">Simbirtsev D.V., Zhukov V.G. Development of an automated system for analyzing the security of web resources. Actual Problems of Aviation and Cosmonautics. 2011;7:430. URL: https://www.elibrary.ru/taozxn (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Конев А.А., Паюсова Т.И. Большие языковые модели в информационной безопасности и тестировании на проникновение: систематический обзор возможностей применения. Научно-технический журнал информационных технологий, механики и оптики. 2025;1:41-52. DOI: 10.17586/2226-1494-2025-25-1-42-52</mixed-citation><mixed-citation xml:lang="en">Konev A.A., Payusova T.I. Large language models in information security and penetration testing: a systematic review of application possibilities. Scientific and Technical Journal of Information Technologies, Mechanics and Optics. 2025;1:41-52. (In Russ.). DOI: 10.17586/2226-1494-2025-25-1-42-52</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Мордвинова А.Ю., Нуриев С.А. Исследование уязвимостей и угроз безопасности стандарта IEEE 802.11. Современные инновации, системы и технологии. 2023;3:117-131. DOI: 10.47813/2782-2818-2023-3-3-0117-0131</mixed-citation><mixed-citation xml:lang="en">Mordvinova A.Yu., Nuriev S.A. Investigation of vulnerabilities and security threats of the IEEE 802.11 standard. Modern Innovations, Systems and Technologies. 2023;3:117-131. (In Russ.). DOI: 10.47813/2782-2818-2023-3-3-0117-0131</mixed-citation></citation-alternatives></ref><ref id="cit10"><label>10</label><citation-alternatives><mixed-citation xml:lang="ru">Гылыджова А., Пирлиев К., Ходжамбердиев С., Худайберенов Р. Анализ безопасности ALT LINUX с применением LYNIS в качестве опорной модели для проверки защищенности. Символ науки. 2024;4-2- 2:71-74. URL: https://www.elibrary.ru/bywpju</mixed-citation><mixed-citation xml:lang="en">Gylydzhova A., Pirliev K., Khodjamberdiev S., Khudaiberenov R. ALT LINUX security analysis using LYNIS as a reference model for security verification. A Symbol of Science. 2024;4-2-2:71-74. URL: https://www.elibrary.ru/bywpju (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit11"><label>11</label><citation-alternatives><mixed-citation xml:lang="ru">Серов С.А., Серов С.С., Петрова И.В. Metasploit Framework как средство эксплуатации уязвимых серверов. Форум молодых ученых. 2021;5:1307-1313. URL: https://www.elibrary.ru/honvex</mixed-citation><mixed-citation xml:lang="en">Serov S.A., Serov S.S., Petrova I.V. Metasploit Framework as a means of exploiting vulnerable servers. Forum of Young Scientists. 2021;5:1307-1313. URL: https://www.elibrary.ru/honvex (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit12"><label>12</label><citation-alternatives><mixed-citation xml:lang="ru">Дедов Д.О. Защита SSH-порта с использованием имитации уязвимостей Honeypot. Молодой исследователь Дона. 2023;8-6(45):16-21. URL: https://www.elibrary.ru/hhlcno</mixed-citation><mixed-citation xml:lang="en">Dedov D.O. SSH port protection using imitation of Honeypot vulnerabilities. A Young Researcher of the Don. 2023;8-6(45):16-21. URL: https://www.elibrary.ru/hhlcno (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit13"><label>13</label><citation-alternatives><mixed-citation xml:lang="ru">Чемеркин Ю.С. Безопасность публичных сред облачных вычислений в условиях функциональной неопределенности. T-Comm: телекоммуникации и транспорт. 2014;6:56-60. URL: https://media-publisher.ru/en/content6-2014/</mixed-citation><mixed-citation xml:lang="en">Chemerkin Yu.S. Security of public cloud computing environments in conditions of functional uncertainty. TComm: Telecommunications and Transport. 2014;6:56-60. URL: https://media-publisher.ru/en/content6-2014/ (In Russ.).</mixed-citation></citation-alternatives></ref><ref id="cit14"><label>14</label><citation-alternatives><mixed-citation xml:lang="ru">Hahanova I.V. Method of Pentest Synthesis and Vulnerability Detection. Радиоэлектроника и информатика. 2012;4:68-73.</mixed-citation><mixed-citation xml:lang="en">Hakhanova I.V. Method of Pentest Synthesis and Vulnerability Detection. Radio Electronics and Computer Science. 2012;4:68-73.</mixed-citation></citation-alternatives></ref><ref id="cit15"><label>15</label><citation-alternatives><mixed-citation xml:lang="ru">Samarov X.Q., Salimov Z.I.O., Qosimov I.S. Кiberxavfsizlikga oid fanlarga laboratoriya mashg‘ulotlarini bajarish uchun platformani yaratishning dolzarbligi. In The World Of Science and Education. 2025;15. URL: https://irc-els.com/docs/СБОРНИК%20МНЖ%2015%20ФЕВРАЛЯ%202025%20ТЕХНИЧЕСКИЕ%20НАУКИ.pdf.</mixed-citation><mixed-citation xml:lang="en">Samarov Kh.Q., Salimov Z.I.O., Kasimov I.S. The relevance of creating a platform for performing laboratory training in cybersecurity-related disciplines. In the World of Science and Education. 2025;15. URL: https://ircels.com/docs/СБОРНИК%20МНЖ%2015%20ФЕВРАЛЯ%202025%20ТЕХНИЧЕСКИЕ%20НАУКИ.pdf (in Kz.).</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
