Open Source free pen test tool für web server

Firewall, Computerviren, Sicherheit, Internet-Kriminalität, Kinderschutz

Moderator: coolmann

Benutzeravatar
psico
Beiträge: 2049
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Open Source free pen test tool für web server

Beitragvon psico » 19.01.2021, 17:23

Hi PCEler,

ich bin auf der Suche nach etwas ähnlichem wie "Nessus" ein PenTest-Tool welches Schwächen in Webserver/Web-Services aufzeigt. Allerdings ist das eher das größere Geschütz, was für meine Zwecke ein wenig überdimensioniert scheint.

Am liebsten was Webbasiertes was ich iwo hinter einem VPN online ablegen kann. Ziel ist es, wenn ich Server konfiguriere und neue Lücken in Apache/NginX aufkommen diese mit der entsprechenden Stufe angezeigt werden, sodass ich das dann beheben kann.

Am liebsten Open Source/Free da ich keine mehrere Tausend EURO für eine Lizenz ausgeben wollte.

Wäre hier ggf. OpenVAS und Co (mapWoc) eine Alternative? Was verwendet ihr, wenn ihr sowas benötigt? Danke für alle Tipps im Voraus.

MFG
Wer immer in Richtung Osten geht, wird im Westen ankommen...

Benutzeravatar
schmidtsmikey
Site Admin
Beiträge: 8912
Registriert: 08.12.2003, 21:50
Wohnort: Hamburg
Kontaktdaten:

Re: Open Source free pen test tool für web server

Beitragvon schmidtsmikey » 21.01.2021, 08:33

Du solltest nach einem bestimmten Service suchen. Z.B. eine Webseite. Einen super-generischen Pentest kenne ich persönlich nicht.

Um eine Webseite zu testen, würde ich sowas mal ausprobieren
https://www.tutorialspoint.com/kali_lin ... esting.htm

Da werden die klassischen Sicherheitslücken wir SQL-Injections usw. geprüft.

Ansonsten empfehle ich OWASP Top Ten. Das sind die meistverbreitesten Sicherheitslücken
https://owasp.org/www-project-top-ten/

Benutzeravatar
psico
Beiträge: 2049
Registriert: 28.09.2005, 18:20
Wohnort: Zebulon

Re: Open Source free pen test tool für web server

Beitragvon psico » 21.01.2021, 20:56

Danke dir, das schaue ich mir mal die kommenden Tage an, wenn ich wieder etwas mehr Zeit habe.
Wer immer in Richtung Osten geht, wird im Westen ankommen...


Zurück zu „Security, AntiVirus & CyberCrime“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste