存档

文章标签 ‘vulnerability scanner’

有这样的WEB漏洞扫描器吗

2011年10月7日 1 条评论

虽然在大部分风险评估过程中,相关人员会给出资产列表,但是,没人能确保这个资产列表是绝对可靠的,人是最不可靠的,不是吗 :)所以我们找一个能和人进行互补的东西来完善资产可靠度,提高风险评估覆盖率,那就是程序。

除了允许用户输入域名列表之外,就用户体验来说,用户只需要输入目标域名,例如ms.com,漏洞扫描器就会自动扫描ms.com下的所有域名,并发现漏洞。这对用户来说,这是神马样的快感。产品设计的关键:dont make me(client) think.

在这里我主要关注域名。域名有2种,一种是公网解析了的,一种是自己配了HOSTS的,后者只能依靠人了,我们主要讨论前者。

获取域名的方式有6:

阅读全文…

forrester的漏洞管理产品报告

2011年8月16日 评论已被关闭

2010  Q2的forrester的漏洞管理产品报告

 

MarketScope for Vulnerability Assessment和FDCC 桌面终端安全标准

2011年2月20日 评论已被关闭

gartner出的一个关于几家漏洞评估的分析,个人感觉比较到位。另外从国外的几个漏洞评估产品来看,大家都关注微软和NIST搞的FDCC(Federal Desktop Core Configuration)这个桌面终端安全标准。可见从国家、组织到甲方乙方都在关注桌面终端安全。国内的同行,组织、甲方乙方一起思考下我们是否需要做一些改变了。转来分享下。

Figure 1.MarketScope for Vulnerability Assessment

完整的在 http://www.gartner.com/technology/media-products/reprints/rapid7/173772.html

阅读全文…

retina各种版本的区别及试用

2011年2月19日 评论已被关闭

用retina是很久以前的事了,今天去官网看了下,功能貌似丰富了不少。不过感觉他的功能分布有点奇怪,有点逼着用户买CS版本的感觉,但到底他那几个功能怎么样,用过才知道。另外不喜欢agent-base的东西。

特别是针对linux的漏洞检测,GFI在linux这块做的确实一般,主要还是针对windows的漏洞,当然了这也是符合现在攻击的趋势和目标的。

阅读全文…

Metasploit Working With NeXpose

2011年2月19日 3 条评论

原文在http://www.offensive-security.com/metasploit-unleashed/Working_With_NeXpose

With the acquisition of Metasploit by Rapid7, there is now excellent compatibility between Metasploit and the NeXpose vulnerability scanner. Rapid7 has a community edition of their scanner that is available at http://www.rapid7.com/vulnerability-scanner.jsp. After we have installed and updated NeXpose, we run a full credentialed scan against our vulnerable WinXP VM.

阅读全文…