Domande con tag 'vulnerability-scanners'

domande con tag
2
risposte

Come specificare gli host Web virtuali in Nessus (intestazione host / SNI)

Diciamo che ho il server web 198.51.100.125 in Amazon cloud che voglio analizzare, che ospita due domini example.com e example.org . In Nessus, ho configurato gli obiettivi in questo modo: 198.51.100.125[example.com] 198.51.1...
posta 12.09.2016 - 13:54
1
risposta

Strumento di rilevamento scansione migliore del preprocessore Snort Portscan

Sto lavorando al rilevamento delle attività di scansione di Bots / Worms. Ho scoperto che Preprocessore Snort Portscan rileva le attività di scansione. Ho ottimizzato Preprocessore Snort Portscan per rilevare diversi tipi di attività di scansi...
posta 25.06.2016 - 18:15
1
risposta

La scansione delle vulnerabilità dell'applicazione web AngularJS non riesce a causa di "#" nell'URL

Ho provato a scansionare la mia applicazione web realizzata con il front-end AngularJS e il backend PHP. Ma la scansione con scanner come Nessus e Websecurify fallisce a causa di "#" nell'URL. Il mio URL ha il formato http://domain.com/weba...
posta 23.12.2015 - 07:02
2
risposte

Iniziate a vedere le chiamate alle funzioni jQuery nelle richieste URL, che cos'è?

Gestisco un sito di e-commerce e di recente ho visto richieste URL strani contenenti chiamate con funzioni jQuery. Ecco alcuni esempi degli URL richiesti che vengono registrati come 302 reindirizzamenti permanenti. www.mydomain.com/).on( www.m...
posta 23.02.2016 - 18:19
1
risposta

Come si verificano le versioni di Adobe?

Ho eseguito una scansione di vulnerabilità su un server e sta recuperando molte vulnerabilità di Adobe. Ho eseguito un'acquisizione di Wireshark sulla scansione ma non riesco a scrivere un filtro Wireshark sui pacchetti. Qualcuno sa come cercare...
posta 28.05.2013 - 14:43
3
risposte

definizione test di sicurezza dell'applicazione web [duplicato]

Quando le persone parlano di test di sicurezza webapp, solitamente si tratta di scansione di vulnerabilità o test di penetrazione? o entrambi? La mia comprensione è che il pen-test dovrebbe includere la scansione delle vulnerabilità con l...
posta 28.06.2012 - 04:05
0
risposte

Ottenuto la scansione su AWS Elastic BeanStalk

Non appena carico / distribuisco un'applicazione su AWS Elastic BeanStalk, viene eseguita la scansione delle pagine di amministrazione comuni anche se non è collegata a nessun sito Web esterno e non ho condiviso il nome DNS con nessuno. Se no...
posta 13.12.2018 - 12:49
2
risposte

Strumenti dello scanner di vulnerabilità da utilizzare con Snort

Abbiamo in programma di aggiungere Snort con il firewall per la nostra rete per migliorare la sicurezza. Lo scopo, oltre alla protezione dal traffico dannoso, è quello di personalizzare Snort per rilevare e bloccare il traffico specifico secondo...
posta 18.05.2012 - 06:20
0
risposte

Scansione sicura dei repository git

È possibile eseguire la scansione di file su un'installazione di gitlab di terze parti prima che vengano scaricati? Nello scenario che sto pensando i colleghi sono preoccupati del potenziale per il malware da collegare ad un codice provenient...
posta 29.10.2018 - 16:45
0
risposte

Usando burp-rest-api, come posso accedere alla mia applicazione web per cercare vulnerabilità?

Sto utilizzando l'API Burp sviluppata da VMWare ( link ) per provare ad automatizzare la scansione delle applicazioni Web per la mia applicazione. Per un esempio, se provassi a testare la porta 85 di localhost, il processo sarebbe il seguente....
posta 31.01.2018 - 16:08