Использование Nessus для аудита веб-приложений? |
13.05.2007, 21:16
|
|
Участник форума
Регистрация: 03.07.2006
Сообщений: 147
С нами:
10449962
Репутация:
66
|
|
Использование Nessus для аудита веб-приложений?
Есть тут пользователи данного сканера?
Просто не совсем понимаю, как с его помощью сканить веб-приложения на веб-сервере.
Пример, на хосте стоит phpMyAdmin
IP/phpMyAdmin
но он в репортах даже не упомятут. Галочки для CGI в настройках nessus стоят =(
Или nesus не предназначен для этого?
|
|
|
29.05.2007, 17:03
|
|
ы
Регистрация: 11.02.2007
Сообщений: 750
С нами:
10129286
Репутация:
1477
|
|
Nessus в отчёте предоставит тебе сведения только об уязвимостях. Если phpMyAdmin не подвержен уязвимостям, соответственно, в отчёте упоминаний о нём ты не найдёшь.
__________________
..когда же кто-нибудь выпустит MD5(Unix) брутер на GPU.... жду....
|
|
|
|
29.05.2007, 17:14
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
В крякнутой версии есть поиск папок как в спайдере.
|
|
|
|
29.05.2007, 18:46
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами:
11272646
Репутация:
1384
|
|
Для поиска папок используй nikto.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
29.05.2007, 18:59
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
С нами:
10459106
Репутация:
2996
|
|
В никто база маленькая.
|
|
|
|
29.05.2007, 19:01
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
С нами:
10084646
Репутация:
161
|
|
была тема про сканер дерикторий... но как говорится "ненужное забывается  "
а вообще у спайдера нормальная база... |
|
|
|
30.05.2007, 11:08
|
|
Умиротворенн
Регистрация: 09.12.2004
Сообщений: 996
С нами:
11272646
Репутация:
1384
|
|
>В никто база маленькая.
Я говорю о самом приложении а не о базах, их впринципе не проблематично собрать, помойму у нас даж тема висела с базами
>у спайдера нормальная база...
Проблема что он только под вынь.
__________________
http://madnet.name - madnet - blog | homepage (Мысли, релизы, скрипты, софт)
http://antichat.ru - Лучший сайт по безопасности
irc.antichat.ru:7771 #antichat - общение online
ГАРАНТ ФОРУМА
|
|
|
|
31.05.2007, 19:58
|
|
Fail
Регистрация: 17.09.2005
Сообщений: 2,242
С нами:
10866626
Репутация:
4268
|
|
Хм. Мне тут на днях подарили, за что им огромное спасибо, сканерок один.
Acunetix называеться, так вот он у меня только под винду, но я ненарадуюсь на него. СОВЕТУЮ!
__________________
...
|
|
|
|
31.05.2007, 20:00
|
|
Постоянный
Регистрация: 14.03.2007
Сообщений: 367
С нами:
10084646
Репутация:
161
|
|
Хм. Мне тут на днях подарили, за что им огромное спасибо, сканерок один.
Acunetix называеться, так вот он у меня только под винду, но я ненарадуюсь на него. СОВЕТУЮ!
что-то революцинно - новое?
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Комбинированный вид
