Esegui la scansione di un'applicazione Web in OpenVAS

Naviga le tue risposte
1

Come dice il titolo. Come posso farlo in OpenVAS? L'altro gruppo ha un sito Web ad esempio: link e in quel sito web c'è un'applicazione web ad esempio: link

Entrambi i siti sono ospitati nello stesso server. Non so se la scansione dell'indirizzo IP del server sarà sufficiente per conoscere la vulnerabilità anche dell'applicazione web. Al momento del tentativo otteniamo solo risultati contenenti vulnerabilità php.

Inoltre, c'è uno strumento in cui possiamo vedere cosa sta facendo OpenVAS durante la scansione? Qualcosa di simile, puoi vedere quale porta sta attualmente analizzando lo strumento, quanto carico / traffico viene lanciato sulla destinazione.

Grazie.

    
posta Finn 21.06.2018 - 10:07
fonte

1 risposta

2

OpenVAS non è uno scanner per applicazioni. È uno scanner di vulnerabilità. Vale la pena leggere la documentazione di Greenbone su di esso qui .

Se la tua applicazione web ha una vulnerabilità che OpenVAS ha nel suo database, e fai una scansione dell'indirizzo IP e della porta su cui è attiva l'app web, allora sì, dovrebbe essere trovata.

Greenbone ti dà anche l'avanzamento delle scansioni per IP (ma non per porta, per quanto posso ricordare)

    
risposta data 21.06.2018 - 10:23
fonte

Leggi altre domande sui tag

Rimuove l'utente di sincronizzazione per rafforzare il sistema Verifica della primità dei numeri da utilizzare in RSA [closed]