2009/11/19 IT SICUREZZA <[email protected]>: > Prova nikto2 [1] e w3af [2] > > [1] http://cirt.net/nikto2 > [2] http://w3af.sourceforge.net > > > # Alberto Fontanella - itsicurezza<0x40>yahoo.it > # http://klaatu.dia.unisa.it > # http://klaatuproject.wordpress.com
Ai tempi avevo provato Nikto (non ricordo se fosse però la versione 2.0) ed era un po' troppo invasivo con troppi falsi positivi. Magari però nella versione 2.0 hanno migliorato qualche cosa. Tu hai esperienza con Nikto in ambienti di produzione? No perché va bene che debbo fare un VA ma non voglio indurre dei DoS! W3af lo dovrò provare. Anche qui però non vorrei che fosse troppo invasivo. Grazie comunque per le info. Roberto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
