Hi PCEler,
ich bin auf der Suche nach etwas ähnlichem wie "Nessus" ein PenTest-Tool welches Schwächen in Webserver/Web-Services aufzeigt. Allerdings ist das eher das größere Geschütz, was für meine Zwecke ein wenig überdimensioniert scheint.
Am liebsten was Webbasiertes was ich iwo hinter einem VPN online ablegen kann. Ziel ist es, wenn ich Server konfiguriere und neue Lücken in Apache/NginX aufkommen diese mit der entsprechenden Stufe angezeigt werden, sodass ich das dann beheben kann.
Am liebsten Open Source/Free da ich keine mehrere Tausend EURO für eine Lizenz ausgeben wollte.
Wäre hier ggf. OpenVAS und Co (mapWoc) eine Alternative? Was verwendet ihr, wenn ihr sowas benötigt? Danke für alle Tipps im Voraus.
MFG
Open Source free pen test tool für web server
Moderator: coolmann
Open Source free pen test tool für web server
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Open Source free pen test tool für web server
Du solltest nach einem bestimmten Service suchen. Z.B. eine Webseite. Einen super-generischen Pentest kenne ich persönlich nicht.
Um eine Webseite zu testen, würde ich sowas mal ausprobieren
https://www.tutorialspoint.com/kali_lin ... esting.htm
Da werden die klassischen Sicherheitslücken wir SQL-Injections usw. geprüft.
Ansonsten empfehle ich OWASP Top Ten. Das sind die meistverbreitesten Sicherheitslücken
https://owasp.org/www-project-top-ten/
Um eine Webseite zu testen, würde ich sowas mal ausprobieren
https://www.tutorialspoint.com/kali_lin ... esting.htm
Da werden die klassischen Sicherheitslücken wir SQL-Injections usw. geprüft.
Ansonsten empfehle ich OWASP Top Ten. Das sind die meistverbreitesten Sicherheitslücken
https://owasp.org/www-project-top-ten/
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Open Source free pen test tool für web server
Danke dir, das schaue ich mir mal die kommenden Tage an, wenn ich wieder etwas mehr Zeit habe.
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Open Source free pen test tool für web server
Und bist Du schon weitergekommen?
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Open Source free pen test tool für web server
Leider nein, bzw. ich habe meine notwendigen Lücken erstmal gefixt. Das OpenSourcePenTestTool-Projekt liegt aber aus zeitlichen Mangel gerade wieder auf Eis.
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Open Source free pen test tool für web server
Ist das eine Eigenentwicklung? Wenn nein, dann halte die Software auf dem laufenden Stand. Dann machen die anderen die Pentests für dich
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Re: Open Source free pen test tool für web server
Nein es ist keine Eigenentwicklung. Was ich damit sagen wollte, dass ich das Thema aktuell nicht in dem Umfang weiter verfolgen kann wie ich es initial angestrebt hatte. Dank neusten Ereignissen auf Arbeit sind die Prioritäten nun anders angesetzt und es gibt wichtigeres als mit einem PenTest herumzuspielen.
Wer immer in Richtung Osten geht, wird im Westen ankommen...
- schmidtsmikey
- Site Admin
- Beiträge: 8970
- Registriert: 08.12.2003, 21:50
- Wohnort: Hamburg
- Kontaktdaten:
Re: Open Source free pen test tool für web server
Ich kenne dieses Leid
My Websites: PC-Erfahrung.de, PCE-Forum.de, Meik-Schmidt.com
Zurück zu „Security, AntiVirus & CyberCrime“
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast