Domande con tag 'web-scanners'

3
risposte

Come eseguire la scansione di un sito Web utilizzando Nessus con le credenziali di accesso

Ho scansionato il mio sito web usando Nessus . Ma ho bisogno di scansionarlo come utente connesso da la maggior parte degli URL sono accessibili solo se siamo loggati. Come posso impostare le credenziali di accesso al sito web in Nessus?     
posta 30.04.2014 - 09:33
2
risposte

Il modo più efficace per eseguire la scansione dei server Web

Diciamo che voglio scansionare una grande quantità di indirizzi IP per i server web in esecuzione sulla porta 80 (consapevole che ci sono altre porte per i server web, ignorando ad esempio). Quale sarebbe il modo più efficiente per farlo?...
posta 07.01.2018 - 20:00
1
risposta

È possibile che gli scanner Web eseguano la scansione e test delle pagine contemporaneamente?

Ho cercato e letto alcuni articoli sugli scanner di sicurezza delle applicazioni web. Ho scoperto che quasi tutti gli scanner eseguono prima la scansione dell'applicazione per trovare tutte le pagine (o stati). E poi, dopo aver completato la sca...
posta 20.09.2015 - 20:38
3
risposte

È possibile esportare un report da OWASP ZAP in base a un singolo sito Web?

Ho una lista di 30 siti Web che ho scannerizzato. Devo estrarre un rapporto per ogni singolo sito web. È possibile farlo? In questo momento sto solo facendo un report e ottenendo i risultati per tutti e 30 e viene fuori in una grande quantità di...
posta 23.04.2014 - 16:40
1
risposta

Motivo dell'invio di più sonde durante la scansione?

Ho letto che i creatori di ZMap consigliano di inviare tre sonde per ogni tupla (ip, port) durante la scansione. Diciamo che scansioniamo la porta 443 con una scansione SYN TCP. Una ragione, posso immaginare è la perdita di pacchetti. Conosci al...
posta 23.12.2016 - 12:58
1
risposta

Ha senso scansionare il sito localhost?

Stavo giocando con wpscan poco fa. Mi stavo chiedendo se ha senso scansionare un sito sul tuo server localhost. Penso che sia perché ci sono esempi come DVWA, ma immagino lo faccia e non lo fa per vari altri casi. Avrebbe senso farlo? Se sì,...
posta 27.05.2015 - 21:21
1
risposta

Un sacco di "exploit non identificati" rilevati con w3af

Ho eseguito alcune scansioni su alcune reti diverse e su determinati siti ricevo una segnalazione relativa a un exploit non identificato nel registro. Quando ripasso qual è l'exploit, il più delle volte è un valore POST simile a quello che sembr...
posta 08.08.2012 - 17:55
1
risposta

La scansione delle vulnerabilità dell'applicazione web AngularJS non riesce a causa di "#" nell'URL

Ho provato a scansionare la mia applicazione web realizzata con il front-end AngularJS e il backend PHP. Ma la scansione con scanner come Nessus e Websecurify fallisce a causa di "#" nell'URL. Il mio URL ha il formato http://domain.com/weba...
posta 23.12.2015 - 08:02
0
risposte

Ottenuto la scansione su AWS Elastic BeanStalk

Non appena carico / distribuisco un'applicazione su AWS Elastic BeanStalk, viene eseguita la scansione delle pagine di amministrazione comuni anche se non è collegata a nessun sito Web esterno e non ho condiviso il nome DNS con nessuno. Se no...
posta 13.12.2018 - 13:49
0
risposte

Wordpress rileva i plugin quando wpscan fallisce

Mi è stata fornita una sfida da un amico, dove ho installato l'ultima versione di wordpress con un plugin vulnerabile. Mi è stato richiesto di rilevare la vulnerabilità, per cui ho usato wpscan per farlo, per quello l'ho fatto su una base g...
posta 03.06.2018 - 19:23