Ciao, di tool per la scansione di applicazioni web ce ne sono parecchi sia opensource (nikto, w3af, wikto) che closed (webinspect, appscan, netsparker, acunetix).
Ci sono poi dei proxy applicativi come Paros, Owasp ZAP o Burp che ti permettono di fare test manuali, cosa che in realtà da i risultati migliori quando testi un'applicazione web. Attenzione che il tuo riferimento, per le issue legate alle applicazioni web è la Top 10 Owasp o il CWE. Il CVE è usato per le vulnerabilità più legate al software "di base" come sistema operativo, DBMS, web server, application server. Languard? No dai, Qualis, Nessus o Nexpose... decisamente meglio. My €0,02 Paolo Il giorno 15 marzo 2017 09:52, Mister X <[email protected]> ha scritto: > Ciao lista, > > Sto cercando uno scanner per web app che trovi eventuali vulnerabilità > annoverate nei database classici quali CVE. > > In un'azienda hanno diverse web application su dei server in DMZ e ogni > tanto scoprono a posteriori che la tal versione era flagellata da una > vulnerabilità NOTA da tempo...e magari sfruttata :( > > Ma siccome nessuno si mette a fare l'enumeration... > > Mi dicono Languard, ma mi sembra più network che web app VA. Consigli? > > grasssiieee > > M15t3rX > -- $ cd /pub $ more beer I pirati della sicurezza applicativa: https://codiceinsicuro.it
