Introducing G2.ai, the future of software buying.Try now
  1. Startseite
  2. ...
  3. Verwundbarkeits-Scanner-Software
  4. Zenmap
  5. Zenmap Diskussionen
  6. Können wir Webanwendungsschwachstellen auf Codeebene mit Zenmap herausfinden? Wenn ja, wie?
Sohail Z.
SZ
Certified Ethical Hacker | Information Security Consultant at Digital Age Strategies Pvt Ltd
Erweitern/Einklappen Optionen für soziale Netzwerke teilen

Können wir Webanwendungsschwachstellen auf Codeebene mit Zenmap herausfinden? Wenn ja, wie?

Ich habe mich gefragt, ob wir einen --script --vuln Scan auf den Websites durchführen könnten, um Schwachstellen in Bezug auf den Anwendungscode zu finden. Vielleicht ist diese Funktion noch nicht im Tool implementiert, und versuchen Sie, diese Implementierung vorzunehmen? Ein Hinweis wäre sehr willkommen.
1 Kommentar
Sieht aus, als wären Sie nicht angemeldet.
Benutzer müssen angemeldet sein, um Fragen zu beantworten
Anmelden
Miguel Angel A.
MA
Instructor Professor at Universidad Central de Venezuela
0
Zenmap ist kein Web-App-Schwachstellenscanner. Mit Zenmap können Sie Schwachstellen auf Netzwerkebene auf Ihrem Webserver scannen (offene Ports und dergleichen überprüfen), aber es wird Ihnen nichts über Ihre Web-App mitteilen. Für das Scannen von Web-Schwachstellen würde ich entweder die Nikto (Open Source) oder Burp Suite (proprietär) Schwachstellenscanner empfehlen. Sie könnten Ihr eigenes Web-Scanning mit Zenmap unter Verwendung seiner Skript-Engine implementieren, aber angesichts der Tatsache, dass bereits Schwachstellenscanner für das Web verfügbar sind, könnte es mehr Aufwand sein, als es wert ist.
löschenbearbeiten
Sieht aus, als wären Sie nicht angemeldet.
Benutzer müssen angemeldet sein, um Kommentare zu schreiben
Anmelden
Antworten
Bereits Zenmap verwenden?

Über Zenmap

Mehr entdecken