Domande con tag 'vulnerability-scanners'

domande con tag
0
risposte

Come utilizzare uno scanner di vulnerabilità Web per autenticarsi per eseguire la scansione

Penso di utilizzare un diverso mix di scanner diversi, ad esempio: Burp-suite Scansione vulnerabilità di Acunetix Arachni Progetto Owasp Zed Attack Proxy Vega W3af anche se abbiamo Directory attiva che è integrata con Identify M...
posta 12.01.2018 - 11:16
1
risposta

Suite di cifratura di bonifica di OpenVas

Questa è la prima volta che eseguo un software di scansione delle vulnerabilità come OpenVas. È davvero un ottimo strumento per scoprire le vulnerabilità della rete. Ho riscontrato difficoltà nel risolvere i problemi relativi alle suite e ai pro...
posta 05.01.2018 - 21:44
0
risposte

Lua / OpenResty vulnerability scanner del codice sorgente [chiuso]

Sto cercando uno strumento di scansione delle vulnerabilità per la mia app Lua / OpenResty, ma non sono riuscito a trovarne uno con la semplice ricerca su google. Sto usando questo strumento per la scansione delle nostre applicazioni in C #:...
posta 03.10.2017 - 17:14
0
risposte

Scansione credenziale tramite tunnel SSH

Se desidero eseguire Nessus su un server Windows accessibile solo da un'altra macchina, posso configurare un tunnel SSH in questo modo: ssh [email protected] -L 127.0.0.1:445:10.0.0.45:445 -L 127.0.0.1:139:10.0.0.45:139 Quindi configurerei Nes...
posta 07.06.2017 - 13:42
0
risposte

Controlli Nessus Denial of Service

Qual è la differenza tra la famiglia di plug-in "Denial of Service" e altri plug-in con "DoS" nel nome del plug-in ma che si trova in famiglie diverse? Gli altri plug-in possono causare anche DoS durante le scansioni?     
posta 13.03.2017 - 15:00
1
risposta

È possibile utilizzare lo scanner Nessus dietro a un proxy?

È possibile utilizzare Nessus dietro un proxy come Burp o OWASP ZAP? Ho provato a configurarlo in Impostazioni proxy Web , ma non ha funzionato. Devo vedere tutte le richieste / risposte che vengono eseguite durante la valutazione.     
posta 21.10.2016 - 13:27
3
risposte

Dove lo strumento nikto memorizza i suoi report predefiniti?

Ho eseguito lo nikto strumento di scansione di sicurezza contro uno dei nostri siti di sviluppo. perl nikto.pl -h mydevsitename L'output menzionato 7646 requests: 14 error(s) and 3 item(s) reported on remote host Nessuno degli errori...
posta 13.10.2016 - 21:11
0
risposte

"Processo di rollback" per diversi test di penetrazione in caso di problemi? [chiuso]

In una certa misura, diversi tipi di valutazione della vulnerabilità e test di penetrazione possono avere un impatto sul sistema di destinazione. Sto cercando la soluzione / processo di rollback se qualcosa va storto durante il test. Ad esemp...
posta 24.05.2016 - 10:08
0
risposte

Posso usare OpenVAS per tenere il passo con gli avvisi di sicurezza Cisco?

Sto presumendo che questa domanda sia più incentrata sulla sicurezza quindi la sto postando qui invece che sul server. Sono nuovo alla scansione automatica delle vulnerabilità e sto cercando di capire cosa fa OpenVAS e se può risolvere il mio...
posta 20.10.2015 - 15:58
1
risposta

Credenziali per la scansione delle vulnerabilità di un server di database [chiuso]

quali sono le credenziali richieste per la scansione delle vulnerabilità di un server di database utilizzando gli strumenti di valutazione delle vulnerabilità come Rapid 7 Nexpose?     
posta 29.05.2015 - 05:48