Escanear una aplicación web en OpenVAS

Navega tus respuestas
1

Como dice el título. ¿Cómo puedo hacerlo en OpenVAS? El otro grupo tiene un sitio web, por ejemplo: enlace y en ese sitio web hay una aplicación web, por ejemplo: enlace

Ambos sitios están alojados en el mismo servidor. No sé si el escaneo de la dirección IP del servidor será suficiente para conocer la vulnerabilidad también de la aplicación web. Al intentarlo solo obtenemos resultados que contienen vulnerabilidades de PHP.

también, ¿hay alguna herramienta donde podamos ver qué está haciendo OpenVAS durante el análisis? Algo así como, puedes ver qué puerto está escaneando la herramienta actualmente, cuánta carga / tráfico se está lanzando sobre el objetivo.

Gracias.

    
pregunta Finn 21.06.2018 - 10:07
fuente

1 respuesta

2

OpenVAS no es un escáner de aplicaciones. Es un escáner de vulnerabilidades. Vale la pena leer la documentación de Greenbone aquí .

Si su aplicación web tiene una vulnerabilidad que OpenVAS tiene en su base de datos, y escanea la dirección IP y el puerto en el que se encuentra la aplicación web, entonces sí, debería encontrarse.

Greenbone también le ofrece el progreso de los escaneos por IP (pero no por puerto, por lo que puedo recordar)

    
respondido por el Rory Alsop 21.06.2018 - 10:23
fuente

Lea otras preguntas en las etiquetas

¿Cómo guardar las claves RSA en un software? ¿Cuál es la política de las AC para el período de validez de los certificados?