Hallo,
für unsere rootserver suche ich einen passenden Vulnerabilitätscanner.
Abgedeckt werden soll das Scannen der üblichen Schwachstellenfelder:
1.) DB (SQL-Injection, DB, Zugang , App-firewalling etc.)
2.) CSS /XXS (Javascript stuff)
3.) Webserver Config (Apache Conf.)
4.) Firewalling
5.) sonstiges
Eine Liste möglicher Kandidaten habe ich unten angefügt.
Super wäre ein Tool für lau, falls es denn mit fortgeschrittenen Linux-Kenntnissen konfigurierbar ist. Falls das Preis-Leistungs Verhältnis stimmt,
ist in jedem Fall auch eine Bezahl-Lösung interessant. Leistung bezieht sich hier auf Aktualität und Gründlichkeit.
habt ihr Empfehlungen ...?
Freue mich auf eure Tipps/Beratung!
Hier eine Auswahl
1.) openVAS
http://www.openvas.org/index-de.html
2.) Nessus
https://www.tenable.com/products/nessus/nessus-professional
https://www.pcwelt.de/news/Netzwerk...n-im-Netzwerk-entdecken-mit-Nessus-67657.html
3.) OSSIM 4.15.1.
https://www.alienvault.com/forums/discussion/4595/install-ossim-4-15-1-on-xen-vm
4.) https://www.security-audit.com/penetration-testing-tools/
Vertauenswürdig
geeignet für eine Moodle seit
5.) qualys
https://www.qualys.com/
6.) rapid7
https://www.rapid7.com/
7.) Acunetix
https://www.acunetix.com/
Beste Grüße
Swantje
für unsere rootserver suche ich einen passenden Vulnerabilitätscanner.
Abgedeckt werden soll das Scannen der üblichen Schwachstellenfelder:
1.) DB (SQL-Injection, DB, Zugang , App-firewalling etc.)
2.) CSS /XXS (Javascript stuff)
3.) Webserver Config (Apache Conf.)
4.) Firewalling
5.) sonstiges
Eine Liste möglicher Kandidaten habe ich unten angefügt.
Super wäre ein Tool für lau, falls es denn mit fortgeschrittenen Linux-Kenntnissen konfigurierbar ist. Falls das Preis-Leistungs Verhältnis stimmt,
ist in jedem Fall auch eine Bezahl-Lösung interessant. Leistung bezieht sich hier auf Aktualität und Gründlichkeit.
habt ihr Empfehlungen ...?
Freue mich auf eure Tipps/Beratung!
Hier eine Auswahl
1.) openVAS
http://www.openvas.org/index-de.html
2.) Nessus
https://www.tenable.com/products/nessus/nessus-professional
https://www.pcwelt.de/news/Netzwerk...n-im-Netzwerk-entdecken-mit-Nessus-67657.html
3.) OSSIM 4.15.1.
https://www.alienvault.com/forums/discussion/4595/install-ossim-4-15-1-on-xen-vm
4.) https://www.security-audit.com/penetration-testing-tools/
Vertauenswürdig
geeignet für eine Moodle seit
5.) qualys
https://www.qualys.com/
6.) rapid7
https://www.rapid7.com/
7.) Acunetix
https://www.acunetix.com/
Beste Grüße
Swantje
