Salve ragazzi , il mio argomento di tesi sarà sui vulnerability scanner come Nessus ad es... voi quali altri sw mi consigliereste approfondire ?
Domanda Consigli tesi vulnerability scanners
- Autore discussione qwerty1999
- Data d'inizio
Di vulnerability scanner ne sistono parecchi, secondo me i più usati e famosi sono:
Trovi comunque una lista super dettagliata al seguente link:
owasp.org
Nella tua tesi di laurea potresti mostrate le differenze tra un prodotto semi-enterprise come Nessus Free o Qualys Free e i rispettivi scanner come nmap o nikto e mostrare poi i tools all'opera, cosa individua uno, cosa individuano gli altri, e tirare poi delle somme.
Oppure un'altra idea potrebbe essere quella evidenziare le differenze tra un Vulnerability Assesment e un Penetration Test, mostrando il funzionamento di un Vulnerability Scanner ed evidenziando quanto questi strumenti siano propensi a falsi positivi che possono essere validati solo tramite un pentest manuale e di come, invece, durante un PT uno strumento come uno scanner possano essere estremamente utili per trovare determinate vulnerabilità che magari a mano sarebbero difficili da individuare
- Nessus (Free/Paid)
- Qualys (Free/Paid)
- OpenVAS (Free)
- Acunetix
- Nmap tramite NSE (Nmap Scripting Engine)
- Nikto (specifico per il protocollo HTTP/HTTPS)
- BurpSuite Enterprise (specifico per il protocollo HTTP/HTTPS)
Trovi comunque una lista super dettagliata al seguente link:
Vulnerability Scanning Tools | OWASP Foundation
Vulnerability Scanning Tools on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Nella tua tesi di laurea potresti mostrate le differenze tra un prodotto semi-enterprise come Nessus Free o Qualys Free e i rispettivi scanner come nmap o nikto e mostrare poi i tools all'opera, cosa individua uno, cosa individuano gli altri, e tirare poi delle somme.
Oppure un'altra idea potrebbe essere quella evidenziare le differenze tra un Vulnerability Assesment e un Penetration Test, mostrando il funzionamento di un Vulnerability Scanner ed evidenziando quanto questi strumenti siano propensi a falsi positivi che possono essere validati solo tramite un pentest manuale e di come, invece, durante un PT uno strumento come uno scanner possano essere estremamente utili per trovare determinate vulnerabilità che magari a mano sarebbero difficili da individuare
ti ringrazio per la risposta , mi hai dato parecchi spunti che potrei approfondire , grazie davveroDi vulnerability scanner ne sistono parecchi, secondo me i più usati e famosi sono:
Esistono poi altri scanner meno potenti dei tradizionali Vulnerability Scanner ma specifici su determinati protocolli o maggiormente customizzabili, come:
- Nessus (Free/Paid)
- Qualys (Free/Paid)
- OpenVAS (Free)
- Acunetix
- Nmap tramite NSE (Nmap Scripting Engine)
- Nikto (specifico per il protocollo HTTP/HTTPS)
- BurpSuite Enterprise (specifico per il protocollo HTTP/HTTPS)
Trovi comunque una lista super dettagliata al seguente link:
Vulnerability Scanning Tools | OWASP Foundation
Vulnerability Scanning Tools on the main website for The OWASP Foundation. OWASP is a nonprofit foundation that works to improve the security of software.
Nella tua tesi di laurea potresti mostrate le differenze tra un prodotto semi-enterprise come Nessus Free o Qualys Free e i rispettivi scanner come nmap o nikto e mostrare poi i tools all'opera, cosa individua uno, cosa individuano gli altri, e tirare poi delle somme.
Oppure un'altra idea potrebbe essere quella evidenziare le differenze tra un Vulnerability Assesment e un Penetration Test, mostrando il funzionamento di un Vulnerability Scanner ed evidenziando quanto questi strumenti siano propensi a falsi positivi che possono essere validati solo tramite un pentest manuale e di come, invece, durante un PT uno strumento come uno scanner possano essere estremamente utili per trovare determinate vulnerabilità che magari a mano sarebbero difficili da individuare