Domande con tag 'nessus'

domande con tag
1
risposta

Come faccio a sapere se una scansione Nessus contro un'istanza Oracle ha avuto successo?

Ho una politica Nessus con tutti i plugin Oracle attivati e il resto dei plugin disabilitati. Ho eseguito la scansione su una nuova installazione ma non ho ottenuto altro che la vulnerabilità Oracle TNS Listener Remote Poisoning . C'è qua...
posta 12.07.2016 - 16:28
2
risposte

cerca gli exploit in metasploit

Ho scansionato la mia rete usando nessus e ho importato il file .nessus in msfdb. Quindi ho eseguito il comando vulns per trovare le vulnerabilità nella scansione del nessus importato. Esiste un comando che identifica quali vulnerabilità so...
posta 17.09.2016 - 13:42
3
risposte

Ho bisogno di un ASV per uscire quando faccio un SAQ?

La nostra azienda sta per SAQ, sotto PCI DSS 3.1. Abbiamo bisogno di pagare un venditore per uscire e fare una scansione sul sito, o possiamo usare qualcosa come Nessus per fare la scansione da soli?     
posta 16.06.2015 - 17:11
1
risposta

Scansioni di rete Trova dispositivo assente

Usando Nessus (una scansione completa noncredenziale) e Nmap (essenzialmente una scansione completa della porta), sto trovando un dispositivo fantasma. Si suppone che questo dispositivo sia un dispositivo fuori servizio, ma restituisce il nome d...
posta 05.02.2016 - 18:33
3
risposte

I risultati di nikto differiscono dagli altri scanner di vulnerabilità, è più o meno preciso?

Stavo facendo un po 'di scansione su un'applicazione web, ho usato OWASP zap e Nessus. I rischi che questi due rilevati erano da medi a bassi, pochissime vulnerabilità. Poi ho provato nikto, e i risultati sono stati enormi. Ha rilevato potenz...
posta 03.05.2018 - 18:22
2
risposte

L'uso dell'ID plugin rende la scansione Nessus invadente in qualche modo?

Voglio sapere quando eseguo la scansione usando NESSUS, anche se si dice che non è invadente di default Ma quello che voglio sapere è come l'uso / definizione o le condizioni di test menzionate nel plugin-id influenzano il risultato della scansi...
posta 09.05.2014 - 16:25
2
risposte

Come specificare gli host Web virtuali in Nessus (intestazione host / SNI)

Diciamo che ho il server web 198.51.100.125 in Amazon cloud che voglio analizzare, che ospita due domini example.com e example.org . In Nessus, ho configurato gli obiettivi in questo modo: 198.51.100.125[example.com] 198.51.1...
posta 12.09.2016 - 15:54
1
risposta

Esporta i risultati della scansione delle vulnerabilità di Nessus Professional elencati per vulnerabilità

Quando esporto i risultati della scansione delle vulnerabilità di Nessus Professional in HTML, i risultati vengono elencati per host. È possibile esportare i risultati della scansione delle vulnerabilità di Nessus Professional elencati per vulne...
posta 30.09.2016 - 08:27
1
risposta

La scansione delle vulnerabilità dell'applicazione web AngularJS non riesce a causa di "#" nell'URL

Ho provato a scansionare la mia applicazione web realizzata con il front-end AngularJS e il backend PHP. Ma la scansione con scanner come Nessus e Websecurify fallisce a causa di "#" nell'URL. Il mio URL ha il formato http://domain.com/weba...
posta 23.12.2015 - 08:02
0
risposte

Il router rileva la mia scansione Nessus e mi dà un calcio fuori dalla rete [chiuso]

Sto provando Nessus su un router pubblico. Quando eseguo una scansione sul router con 10.0.0.1 , il router in qualche modo lo rileva e procede per darmi il via. Se metto targets : 10.0.0.2-10.0.0.255 (scansiona tutto tranne il router...
posta 06.11.2018 - 05:38