Domande con tag 'vulnerability-scanners'

domande con tag
0
risposte

Punteggi di vulnerabilità delle applicazioni basate su Machine Learning

Questa domanda è correlata a domande precedenti: 1 & 2 sulle limitazioni nel punteggio di vulnerabilità delle applicazioni Web / punteggio di vulnerabilità automatizzato. In effetti, le vulnerabilità di scoring rilevate nelle applicazion...
posta 21.07.2018 - 21:11
1
risposta

oltre 100 richieste di scanner 5 min dopo la registrazione del dominio

Prima di tutto, non sono un esperto di sicurezza! Ieri ho registrato un dominio .cf, ne ho avuto bisogno per circa 10 minuti. Circa 5 minuti dopo la registrazione del dominio ho ricevuto oltre 100 richieste di scanner (ho controllato tutte le...
posta 22.07.2018 - 10:24
0
risposte

Uscita Nikto: Siteseed pre 1.4.2 presenta grossi problemi di sicurezza

Sto eseguendo un pen test su un'applicazione web e uno dei risultati di nikto è: "Siteseed pre 1.4.2 has major security problems" Devo controllarlo manualmente ma non sono sicuro di cosa sia. Ho provato a google, ho chiesto a pochi svilupp...
posta 29.05.2018 - 16:00
0
risposte

OWASP Timeout gateway ZAP?

Sto cercando di configurare ZAP per l'esecuzione come parte della mia definizione di build in TFS. Ogni volta che la build è in esecuzione, posso vedere che la chiamata sta raggiungendo ZAP e lo spider inizierà la scansione. Sembra che abb...
posta 07.08.2018 - 17:08
0
risposte

Come specificare il punto di partenza nel sito Web utilizzando la scansione "Web Application Tests" di Nessus?

How to specify starting point in website using Nessus' "Web Application Tests" scan? Non riesco a capire come specificare il punto di partenza per la valutazione della vulnerabilità. Nel campo "Obiettivi" (di base), vengono forniti ese...
posta 10.04.2018 - 11:32
0
risposte

Openvas. IP bloccato da IDS

Ho eseguito una scansione di vulnerabilità per un server client con lo scanner OpenVas ma dopo alcuni minuti il mio indirizzo IP è stato bloccato perché l'IDS del server ha identificato le query multiple correlate alla scansione. Ho pensato c...
posta 23.02.2017 - 11:57
0
risposte

Lo scanner Golismero non sta segnalando

Sto provando a utilizzare lo scanner Golismero che ho scoperto essere un ottimo scanner Web per le vulnerabilità con molti test e strumenti, ecc. È uno scanner che viene fornito con BlackArch Linux e Kali Linux. C'è un'opzione per generare un re...
posta 01.07.2016 - 23:03
0
risposte

Frequenza della scansione Stealth?

Sfondo Sto lavorando su Snort Portscan Module per rilevare le scansioni Stealth. Ilnort utilizza una buona quantità di strutture dati per catturare gli eventi di scansione e impostare in modo esplicito i valori di soglia. typedef struct s...
posta 02.07.2016 - 15:59
0
risposte

Esporta report dettagliati da Rips Vulnerability Scanner 0.55

Sto usando RIPS 0,55 per cercare vulnerabilità statiche al codice sorgente. Attualmente quando lo si esegue a livello di directory fornisce solo la categoria e l'elenco dei file. C'è un modo per estrarre quale riga di codice è l'esatta vuln...
posta 28.07.2015 - 19:58
1
risposta

openvas omp tool non è in grado di analizzare l'opzione target

Sto provando OpenVAS e lo strumento omp (versione 5.0). Posso connettermi al gestore di OpenVAS e ottenere gli obiettivi e le configurazioni, ma quando provo a creare un'attività, ottengo un errore. $ omp -u test -w fa542f5d-7943-4a3a-800c-b3...
posta 27.05.2015 - 11:59