Ho giocato con nikto e vedo alcune vulnerabilità elencate nella scansione del mio server di sviluppo. Ad esempio, vedo osvdb-XXXX , con una breve descrizione dopo di esso. Sto cercando su google questa stringa, osvdb-XXXX e sto recuperando pochissime informazioni utili. Anche quando vado direttamente a osvdb.org sono assolutamente perplesso sul fatto che un database navigabile non esiste qui.
Alcune delle brevi descrizioni accanto alle vulnerabilità rilevate dalla scansione sono utili, mentre altre sono criptiche. Come posso ricercare quale vulnerabilità viene rilevata da nikto?
Modifica
Mi sono permesso di inviare via email l'indirizzo che ho trovato sul sito del blog osvdb. Hanno risposto semplicemente con The database is currently not available. Quindi modificherò la mia domanda per dire che c'è ovunque altro rispetto al sito osvdb in cui posso trovare informazioni su ciò che nikto mi sta dicendo?
Ulteriore risposta dalla fondazione di sicurezza aperta
There is a blog post coming with more detail, but do not plan to see it
return. @osvdb on Twitter for announcements.