Domanda Quale vulnerability scanner dovrei usare ?

Stato
Discussione chiusa ad ulteriori risposte.

qwerty1999

Utente Iron
28 Giugno 2022
13
7
1
17
salve a tutti , vorrei chiedervi cortesemente un consiglio .... devo fare un progetto che consiste nello scaricare 3 o 4 vulnerability scanner .. questi dovranno essere chiamati a linea di comando .... dovrò quindi avere un file python che li richiama ... da una pagina web (grazie allo stesso file python) dovrò richiamare e raccogliere i risultati dei vari tool messi a disposizione dagli scanner .... una problematica che dovrò affrontare sarà il fatto che i vari scanner avranno modalità diverse di presentazione dei risultati quindi devo sostanzialmente parsare tutti i risultati e uniformarli per la presentazione web ..... secondo voi quali potrebbero essere gli scanner da scaricare più funzionali per fare ciò ?
 
Ultima modifica da un moderatore:
nmap, sqlmap, nikto2, vaf.
sono tutti e 4 chiamabili a linea di comando
 
nmap, sqlmap, nikto2, vaf.
sono tutti e 4 chiamabili a linea di comando
ok quindi questi che mi hai citato sono chiamabili a linea di comando .... quindi altri scanner come ad esempio Nessus , Qualys , OpenVAS , Acuntetix , Nikto , Burpsuite .. nessuno di questi è chiamabile a linea di comando ?
 
ok quindi questi che mi hai citato sono chiamabili a linea di comando .... quindi altri scanner come ad esempio Nessus , Qualys , OpenVAS , Acuntetix , Nikto , Burpsuite .. nessuno di questi è chiamabile a linea di comando ?
Tolto Nikto, che sarebbe la vecchia versione di Nikto2, no, tutti quanti quei vulnerability scanner hanno una GUI e funzionano da interfaccia grafica
 
Tolto Nikto, che sarebbe la vecchia versione di Nikto2, no, tutti quanti quei vulnerability scanner hanno una GUI e funzionano da interfaccia grafica
ma sarebbe comunque possibile fare il parsing dei risultati di un qualsiasi tool di quei vulnerability scanner che hanno una GUI e non sono chiamabili a linea di comando ?
ad esempio da una fantomatica pagina web richiamo un tool di Nessus , ci sarà un file python che dovrà essere chiamato e lanciare quel tool , ricevere i risultati , fare il parsing e stamparli su schermo sulla stessa o su un'altra pagina web ...
è possibile fare ciò o ho detto una cavolata?
 
Certo, ma alcuni come Burp hanno solo la Gui, io ti ho elencato quelli che li chiami e li usi anche da terminale (apparte nmap che ha anche la gui ma vabbè)
 
ma sarebbe comunque possibile fare il parsing dei risultati di un qualsiasi tool di quei vulnerability scanner che hanno una GUI e non sono chiamabili a linea di comando ?
ad esempio da una fantomatica pagina web richiamo un tool di Nessus , ci sarà un file python che dovrà essere chiamato e lanciare quel tool , ricevere i risultati , fare il parsing e stamparli su schermo sulla stessa o su un'altra pagina web ...
è possibile fare ciò o ho detto una cavolata?
No, non sono sicuro che si possa fare.
Ad esempio Burp è un applicazione Java, non è composto da molteplici script e non è nemmeno una pagina web, è proprio un app desktop, per cui non si può fare.
Anche Nikto e Nessus si utilizzano solo tramite la GUI del web browser, non hanno script separati da lanciare da riga di comando, nè tantomeno è facile parsare i loro risultati. Mettono a disposizione la possibilità di generare un report o un CSV a seguito delle scan, ma se il tuo compito è quello di far partire queste scan tramite un'interfaccia da te programmata e recuperare i dati per parsarli, credo che non si possa fare
 
Certo, ma alcuni come Burp hanno solo la Gui, io ti ho elencato quelli che li chiami e li usi anche da terminale (apparte nmap che ha anche la gui ma vabbè)
io dovrei prendere 2/3 vuln scanner che dovranno essere lanciati da un file python che sarà richiamato da una pagina web .. da questa pagina web si potrà scegliere quale tool richiamare e di quale scanner.... il risultato del tool dovrà essere poi convertito e stampato su schermo ... mi chiedo quindi ....
oltre agli scanner che mi hai detto te che si possono lanciare da linea di comando e Nessus ( esporta in CSV quindi si usa Request) ci sarebbero altri scanner che si potrebbero usare , fare il parsing del risultato in modo "semplice" e stamparlo su schermo ?
 
Stato
Discussione chiusa ad ulteriori risposte.