Preguntas con etiqueta 'vulnerability-scanners'

preguntas con etiqueta
0
respuestas

Puntuación de vulnerabilidad de aplicación basada en Machine Learning

Esta pregunta está relacionada con preguntas anteriores: 1 & 2 sobre las limitaciones en el puntaje de vulnerabilidad de la aplicación web / puntaje de vulnerabilidad automatizado. De hecho, las vulnerabilidades de puntuación detectadas...
hecha 21.07.2018 - 21:11
1
respuesta

más de 100 solicitudes de escáner 5 minutos después del registro del dominio

En primer lugar, ¡no soy un experto en seguridad! Ayer registré un dominio .cf, lo necesitaba durante unos 10 minutos. Aproximadamente 5 minutos después del registro del dominio, obtuve más de 100 solicitudes de escáner (revisé todas las soli...
hecha 22.07.2018 - 10:24
0
respuestas

Salida de Nikto: Siteseed pre 1.4.2 tiene problemas de seguridad importantes

Estoy realizando una prueba de lápiz en una aplicación web, y uno de los resultados de nikto es: "Siteseed pre 1.4.2 has major security problems" Necesito verificar esto manualmente pero no estoy seguro de qué es. Traté de buscarlo en Goog...
hecha 29.05.2018 - 16:00
0
respuestas

OWASP ZAP Gateway timeout?

Estoy intentando configurar ZAP para que se ejecute como parte de mi definición de compilación en TFS. Cuando la compilación se está ejecutando, puedo ver que la llamada está llegando a ZAP y la araña comenzará a escanear. Parece que se ca...
hecha 07.08.2018 - 17:08
0
respuestas

¿Cómo especificar el punto de inicio en el sitio web mediante el escaneo de "Pruebas de aplicaciones web" de Nessus?

   ¿Cómo especificar el punto de inicio en el sitio web mediante el escaneo de "Pruebas de aplicaciones web" de Nessus? Parece que no puedo averiguar cómo especificar el punto de partida para la evaluación de vulnerabilidad. En el campo '...
hecha 10.04.2018 - 11:32
1
respuesta

instancia de Oracle con una versión anterior incrustada de Java dentro de sus directorios marcados con numerosas vulnerabilidades

El problema es una instancia de Oracle con versiones anteriores incrustadas de Java dentro de los directorios de Oracle que están marcadas con numerosas vulnerabilidades. La instalación de la revisión de Java de abril de 2018 no resuelve el prob...
hecha 03.07.2018 - 19:26
0
respuestas

Openvas. IP bloqueada por IDS

Hice una exploración de vulnerabilidades para un servidor cliente con el escáner OpenVas, pero después de unos minutos mi dirección IP fue bloqueada porque el IDS del servidor identificó las múltiples consultas relacionadas con la exploración....
hecha 23.02.2017 - 11:57
0
respuestas

¿Frecuencia de escaneo de sigilo?

Background Estoy trabajando en snort Portscan Module para detectar exploraciones Stealth.Snort utiliza una buena cantidad de estructuras de datos para capturar eventos de exploración y establecer explícitamente los valores de umbral. typedef...
hecha 02.07.2016 - 15:59
0
respuestas

El escáner Golismero no está informando

Estoy tratando de usar el escáner Golismero, que descubrí que es un muy buen escáner web para vulnerabilidades con muchas pruebas y herramientas, etc. Es un escáner que viene con BlackArch Linux y Kali Linux. Hay una opción para generar un infor...
hecha 01.07.2016 - 23:03
0
respuestas

Exportar informes detallados desde Rips Vulnerability Scanner 0.55

Estoy usando RIPS 0.55 para buscar vulnerabilidades en el código fuente estático. Actualmente, al ejecutarlo en el nivel de directorio, solo proporciona la categoría y la lista de archivos. ¿Hay una manera de extraer qué línea de código es...
hecha 28.07.2015 - 19:58