Powie
Registered User
Gibt es einen Security Scanner für Web Anwendungen?
Im speziellen finden wir immer wieder User welche ultra sorglos mit alten php Anwendungen umgehen. Egal ob Asbach uralte Mamboo Versionen, Joomla 1.x, phpNuke oder anderer alter Kram, meist fällt es erst auf wenn den Benutzern das CMS geknackt wurde.
Man kann zwar eine Menge für die Server Sicherheit machen, aber ich denke die Gefahr ist enorm das ein Angriff über solche php Anwendungen auch mal auf den Server runter geht. Für die BS Ebene gibt es ja gute Sachen wie AFICK und Rootkit Hunter.
So etwas würde man auch mal für WebAnwendungen benötigen, mit dem man zum Beispiel die vhosts durchsuchen kann und dann die alten Joomla, Wordpress, xxxx. Versionen aufgelistet werden. Gibt es solch eine Software?
Im speziellen finden wir immer wieder User welche ultra sorglos mit alten php Anwendungen umgehen. Egal ob Asbach uralte Mamboo Versionen, Joomla 1.x, phpNuke oder anderer alter Kram, meist fällt es erst auf wenn den Benutzern das CMS geknackt wurde.
Man kann zwar eine Menge für die Server Sicherheit machen, aber ich denke die Gefahr ist enorm das ein Angriff über solche php Anwendungen auch mal auf den Server runter geht. Für die BS Ebene gibt es ja gute Sachen wie AFICK und Rootkit Hunter.
So etwas würde man auch mal für WebAnwendungen benötigen, mit dem man zum Beispiel die vhosts durchsuchen kann und dann die alten Joomla, Wordpress, xxxx. Versionen aufgelistet werden. Gibt es solch eine Software?