Ciao, Nessus e OpenVAS sono scanner classici che dopo aver identificato la web app e relativa versione tramite fingerprinting ti includono tutte le classiche vulnerabilità da CVE. Se invece vuoi scovare vulnerabilità della web app da lista OWASP, puoi andare su qualcosa di più specifico tipo Zap o Arachni (sebbene anche Nessus e mi pare anche OpenVAS facciano, se istruiti a dovere, alcuni test su clickjacking, xss, et similia)
ciao! Il giorno 15 marzo 2017 09:52, Mister X <[email protected]> ha scritto: > Ciao lista, > > Sto cercando uno scanner per web app che trovi eventuali vulnerabilità > annoverate nei database classici quali CVE. > > In un'azienda hanno diverse web application su dei server in DMZ e ogni > tanto scoprono a posteriori che la tal versione era flagellata da una > vulnerabilità NOTA da tempo...e magari sfruttata :( > > Ma siccome nessuno si mette a fare l'enumeration... > > Mi dicono Languard, ma mi sembra più network che web app VA. Consigli? > > grasssiieee > > M15t3rX > -- -- | Ing. *Nicola Bressan* | Mob: +39 347 4248450 | Tel: +39 0423 614249 | Fax: +39 0423 615658 Web: https://www.yarix.com Facebook <http://www.facebook.com/Yarixsocial> | Twitter <http://www.twitter.com/YarixSocial> | LinkedIn <http://www.linkedin.com/company/yarix> | Youtube <http://www.youtube.com/user/yarixuser> | Google+ <https://plus.google.com/115032131261365171888/posts> <https://www.yarix.com> <https://www.yarix.com> <https://www.yarix.com> <https://www.yarix.com> Yarix Offices: Montebelluna - Rome - Milan - Tel Aviv
