Quali metodi usi per scansionare rapidamente una rete per determinate vulnerabilità?
Ho letto nel libro di O'Reilly Network Security Tools che Nessus aveva la capacità di testare solo una vulnerabilità, ma che doveva essere eseguita tramite la riga di comando. Ma è stato molto tempo fa, e Nessus è diverso ora. È possibile oggi, e se sì, qual è la sintassi corretta?
Questo è possibile anche con OpenVAS? Se non è possibile con Nessus o OpenVAS nelle loro attuali versioni, sarebbe più semplice scrivere script Nmap NSE per trovare queste vulnerabilità e quale sarebbe il compromesso in termini di funzionalità, affidabilità e prestazioni rispetto a Nessus / OpenVAS?
Un elenco di esempio dei tipi di vulnerabilità di cui sto parlando si trova nel Pen Test Segnalibro s, nella sezione "Sfruttamenti MSF o Easy". Sto cercando di creare e migliorare la mia versione di exploit comuni / facili in base alla mia personale esperienza di gestione dei rischi e di penetration-test.