Vulnerability Scanner

Started by berghem, January 30, 2012, 07:53:32 PM

Previous topic - Next topic

berghem

volevo proseguire la discussione qua di questo 3D http://forum.backbox.org/software-support/openvas/ ringrazio ostendali per la risposta data.
Ad ogni modo, Nessus home edition, che sappia io non si può usare a fini commerciali. Mi sbaglio?

ostendali

Non c'e' di che',
chiedi pure il nostro support quando ti serve, cercheremo di rispondere se ci e' possibile...

No, no si puo' usare nessus home feeds...e' solo ad uso privato/personale/individuale....
La licenza e le condizioni di uso parlano chiaro....

berghem

#2
Vado avanti da questo 3D per chiaarmi alcuni dubbi, in particolare, sto valutando una serie di tool da usare come framework, per analisi di pen test.
Al momento avrei la neccesità di scovare culnerabilità in questi "ambienti":

  • Infrastruuturale -> Nessus e nikto (per web server)
  • ZAP -> applicazioni web (in mnodalità blakbox
  • PenTest -> metasploit
voi usate altro?
Ma voi, al di la dei tool usati, ma avete la neccesità di accentrare le varie vulnerabilità trovate, per fare successivamente analisi e gestione del rischio?