Domanda Quale vulnerability scanner dovrei usare ?

Stato
Discussione chiusa ad ulteriori risposte.

qwerty1999

Utente Iron
28 Giugno 2022
12
6
1
12
salve a tutti , vorrei chiedervi cortesemente un consiglio .... devo fare un progetto che consiste nello scaricare 3 o 4 vulnerability scanner .. questi dovranno essere chiamati a linea di comando .... dovrò quindi avere un file python che li richiama ... da una pagina web (grazie allo stesso file python) dovrò richiamare e raccogliere i risultati dei vari tool messi a disposizione dagli scanner .... una problematica che dovrò affrontare sarà il fatto che i vari scanner avranno modalità diverse di presentazione dei risultati quindi devo sostanzialmente parsare tutti i risultati e uniformarli per la presentazione web ..... secondo voi quali potrebbero essere gli scanner da scaricare più funzionali per fare ciò ?
 

Access Denied

Utente Emerald
17 Gennaio 2022
324
87
214
467
Ultima modifica da un moderatore:
nmap, sqlmap, nikto2, vaf.
sono tutti e 4 chiamabili a linea di comando
 

qwerty1999

Utente Iron
28 Giugno 2022
12
6
1
12
nmap, sqlmap, nikto2, vaf.
sono tutti e 4 chiamabili a linea di comando
ok quindi questi che mi hai citato sono chiamabili a linea di comando .... quindi altri scanner come ad esempio Nessus , Qualys , OpenVAS , Acuntetix , Nikto , Burpsuite .. nessuno di questi è chiamabile a linea di comando ?
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
ok quindi questi che mi hai citato sono chiamabili a linea di comando .... quindi altri scanner come ad esempio Nessus , Qualys , OpenVAS , Acuntetix , Nikto , Burpsuite .. nessuno di questi è chiamabile a linea di comando ?
Tolto Nikto, che sarebbe la vecchia versione di Nikto2, no, tutti quanti quei vulnerability scanner hanno una GUI e funzionano da interfaccia grafica
 

qwerty1999

Utente Iron
28 Giugno 2022
12
6
1
12
Tolto Nikto, che sarebbe la vecchia versione di Nikto2, no, tutti quanti quei vulnerability scanner hanno una GUI e funzionano da interfaccia grafica
ma sarebbe comunque possibile fare il parsing dei risultati di un qualsiasi tool di quei vulnerability scanner che hanno una GUI e non sono chiamabili a linea di comando ?
ad esempio da una fantomatica pagina web richiamo un tool di Nessus , ci sarà un file python che dovrà essere chiamato e lanciare quel tool , ricevere i risultati , fare il parsing e stamparli su schermo sulla stessa o su un'altra pagina web ...
è possibile fare ciò o ho detto una cavolata?
 

Access Denied

Utente Emerald
17 Gennaio 2022
324
87
214
467
Certo, ma alcuni come Burp hanno solo la Gui, io ti ho elencato quelli che li chiami e li usi anche da terminale (apparte nmap che ha anche la gui ma vabbè)
 

0xbro

Super Moderatore
24 Febbraio 2017
4,219
166
3,289
1,645
ma sarebbe comunque possibile fare il parsing dei risultati di un qualsiasi tool di quei vulnerability scanner che hanno una GUI e non sono chiamabili a linea di comando ?
ad esempio da una fantomatica pagina web richiamo un tool di Nessus , ci sarà un file python che dovrà essere chiamato e lanciare quel tool , ricevere i risultati , fare il parsing e stamparli su schermo sulla stessa o su un'altra pagina web ...
è possibile fare ciò o ho detto una cavolata?
No, non sono sicuro che si possa fare.
Ad esempio Burp è un applicazione Java, non è composto da molteplici script e non è nemmeno una pagina web, è proprio un app desktop, per cui non si può fare.
Anche Nikto e Nessus si utilizzano solo tramite la GUI del web browser, non hanno script separati da lanciare da riga di comando, nè tantomeno è facile parsare i loro risultati. Mettono a disposizione la possibilità di generare un report o un CSV a seguito delle scan, ma se il tuo compito è quello di far partire queste scan tramite un'interfaccia da te programmata e recuperare i dati per parsarli, credo che non si possa fare
 

qwerty1999

Utente Iron
28 Giugno 2022
12
6
1
12
Certo, ma alcuni come Burp hanno solo la Gui, io ti ho elencato quelli che li chiami e li usi anche da terminale (apparte nmap che ha anche la gui ma vabbè)
io dovrei prendere 2/3 vuln scanner che dovranno essere lanciati da un file python che sarà richiamato da una pagina web .. da questa pagina web si potrà scegliere quale tool richiamare e di quale scanner.... il risultato del tool dovrà essere poi convertito e stampato su schermo ... mi chiedo quindi ....
oltre agli scanner che mi hai detto te che si possono lanciare da linea di comando e Nessus ( esporta in CSV quindi si usa Request) ci sarebbero altri scanner che si potrebbero usare , fare il parsing del risultato in modo "semplice" e stamparlo su schermo ?
 
Stato
Discussione chiusa ad ulteriori risposte.