Vado avanti da questo 3D per chiaarmi alcuni dubbi, in particolare, sto valutando una serie di tool da usare come framework, per analisi di pen test.
Al momento avrei la neccesità di scovare culnerabilità in questi "ambienti":
- Infrastruuturale -> Nessus e nikto (per web server)
- ZAP -> applicazioni web (in mnodalità blakbox
- PenTest -> metasploit
voi usate altro?
Ma voi, al di la dei tool usati, ma avete la neccesità di accentrare le varie vulnerabilità trovate, per fare successivamente analisi e gestione del rischio?