C'è un bel modo semi-automatico che vorrei semplicemente incollare l'output del mio /proc , lspci , o qualsiasi altra descrizione dell'hardware e ottenere suggerimenti su quale tipo di vulnerabilità a cui un determinato computer può esse...
Sto verificando il mio nome di dominio con SSL LABS e ottenuto Grade F
e ho ricevuto questo messaggio
This server is vulnerable to the OpenSSL Padding Oracle vulnerability (CVE-2016-2107) and insecure. Grade set to F.
utilizzo Ubuntu e h...
Esiste un sistema di illuminazione preinstallato per le distribuzioni OpenVAS Linux o qualsiasi altro modo leggero Linux witch Openvas Testato su di esso e funziona correttamente su quella distribuzione Linux?
Ho usato Back Track (versione...
Come dice il titolo.
Come posso farlo in OpenVAS?
L'altro gruppo ha un sito Web ad esempio: link
e in quel sito web c'è un'applicazione web ad esempio: link
Entrambi i siti sono ospitati nello stesso server.
Non so se la scansione dell'in...
Sperando che qualcuno qui presenti conosca un modo per rifiutare il traffico Nikto con le regole Snort. Non ho avuto fortuna per giorni a trovarlo ovunque online. Grazie. Pace.
Il mio obiettivo è cercare più vulns in una singola ricerca su google per un determinato sito. (Perché google mi fa pagare per più di 100 chiamate di ricerca al giorno).
Diciamo che ho 3 dorks: index of /htdocs e "Below is a rendering...
La nostra azienda sta per SAQ, sotto PCI DSS 3.1.
Abbiamo bisogno di pagare un venditore per uscire e fare una scansione sul sito, o possiamo usare qualcosa come Nessus per fare la scansione da soli?
Vulnerabilità delle applicazioni Web e falsi positivi potenziali
Come Penetration Tester la scansione delle vulnerabilità delle applicazioni è una parte importante di qualsiasi metodologia di test di penetrazione. Nella fase Scansione delle a...