|
|
|
| sroub3k: Teď se víceméně potvrdilo to, co ti tady lidé dost často vyčítají: Žádný scanner není samospasitelný a nedokáže najít vše. Proto by se podobné testy měly vždy provádět dvouúrovňově: Nejdříve to sjet scannerem (lépe několika) a následně provést ještě starou dobrou ruční analýzu. Člověk si nejen vytvoří nějaký testovací harmonogram, ale navíc může objevit hodně souvislostí, které mu unikaly nebo si je ani neuvědomoval.
----------
Sec-Cave.cz - [link]
(odpovědět) | |
|
|
| RubberDuck aký respektívne aké scanery by si odporúčal ? :) Jednému známemu robím penetračný test a prebehol som to aj pár scanermi z backtracku ale tie mi nedošli niak extra spolahlivé a samozrejme som to prebehol aj ručne :) Popozeral som taktiež rôzne exploity na verzie rôznych programov bežiacich na danom servery, samozrejme som niečo našiel ale chcel by som to ešte niakym poriadnym spolahlivým scanerom prebehnúť ešte raz pre istotu :)
(odpovědět) | |
|
|
| Já sám sem velmi spokojen s WebSecurify a to i jako s doplňkem do prohlížeče.
Samozřejmě je možné ho nalézt v BackTracku.
(odpovědět) | |
|
|
