Il 23 novembre 2009 00.33, Luca Carettoni <[email protected]> ha scritto: >> On Saturday 21 November 2009, Roberto Scaccia wrote: >> Ai tempi avevo provato Nikto (non ricordo se fosse però la versione >> 2.0) ed era un po' troppo invasivo con troppi falsi positivi. Magari >> però nella versione 2.0 hanno migliorato qualche cosa. > > Nikto è un web server scanner e non un web application scanner. > Non ha nemmeno senso considerarlo, visto il tipo di vulnerabilità a cui sei > interessato.
Mah...guardando tra i test che Nikto effettua c'è anche l'XSS, il ché sembrerebbe contraddire in parte quello che dici. Comunque sicuramente Acunetix è più "Application", sono d'accordo con te. Grazie comunque delle info. Penso che mi orienterò su Acunetix. Mi sembra un buono strumento anche abbastanza usabile da persone non particolarmente esperte di Application Security. Roberto ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
