Domanda Consigli tesi vulnerability scanners

0xbro

Super Moderatore
24 Febbraio 2017
4,161
163
3,207
1,645
Di vulnerability scanner ne sistono parecchi, secondo me i più usati e famosi sono:
  • Nessus (Free/Paid)
  • Qualys (Free/Paid)
  • OpenVAS (Free)
  • Acunetix
Esistono poi altri scanner meno potenti dei tradizionali Vulnerability Scanner ma specifici su determinati protocolli o maggiormente customizzabili, come:
  • Nmap tramite NSE (Nmap Scripting Engine)
  • Nikto (specifico per il protocollo HTTP/HTTPS)
  • BurpSuite Enterprise (specifico per il protocollo HTTP/HTTPS)

Trovi comunque una lista super dettagliata al seguente link:

Nella tua tesi di laurea potresti mostrate le differenze tra un prodotto semi-enterprise come Nessus Free o Qualys Free e i rispettivi scanner come nmap o nikto e mostrare poi i tools all'opera, cosa individua uno, cosa individuano gli altri, e tirare poi delle somme.

Oppure un'altra idea potrebbe essere quella evidenziare le differenze tra un Vulnerability Assesment e un Penetration Test, mostrando il funzionamento di un Vulnerability Scanner ed evidenziando quanto questi strumenti siano propensi a falsi positivi che possono essere validati solo tramite un pentest manuale e di come, invece, durante un PT uno strumento come uno scanner possano essere estremamente utili per trovare determinate vulnerabilità che magari a mano sarebbero difficili da individuare
 
  • Mi piace
Reazioni: LinuxUser

qwerty1999

Utente Iron
28 Giugno 2022
12
6
1
12
Di vulnerability scanner ne sistono parecchi, secondo me i più usati e famosi sono:
  • Nessus (Free/Paid)
  • Qualys (Free/Paid)
  • OpenVAS (Free)
  • Acunetix
Esistono poi altri scanner meno potenti dei tradizionali Vulnerability Scanner ma specifici su determinati protocolli o maggiormente customizzabili, come:
  • Nmap tramite NSE (Nmap Scripting Engine)
  • Nikto (specifico per il protocollo HTTP/HTTPS)
  • BurpSuite Enterprise (specifico per il protocollo HTTP/HTTPS)

Trovi comunque una lista super dettagliata al seguente link:

Nella tua tesi di laurea potresti mostrate le differenze tra un prodotto semi-enterprise come Nessus Free o Qualys Free e i rispettivi scanner come nmap o nikto e mostrare poi i tools all'opera, cosa individua uno, cosa individuano gli altri, e tirare poi delle somme.

Oppure un'altra idea potrebbe essere quella evidenziare le differenze tra un Vulnerability Assesment e un Penetration Test, mostrando il funzionamento di un Vulnerability Scanner ed evidenziando quanto questi strumenti siano propensi a falsi positivi che possono essere validati solo tramite un pentest manuale e di come, invece, durante un PT uno strumento come uno scanner possano essere estremamente utili per trovare determinate vulnerabilità che magari a mano sarebbero difficili da individuare
ti ringrazio per la risposta , mi hai dato parecchi spunti che potrei approfondire , grazie davvero
 
  • Mi piace
Reazioni: 0xbro