web-dev-qa-db-ja.com

OpenVASでWebアプリケーションをスキャンする

タイトル通りです。 OpenVASでそれを行うにはどうすればよいですか?他のグループには、たとえば https://thiswebsite.com/main.php などのWebサイトがあり、そのWebサイトには、たとえば https://thiswebsite.comなどのWebアプリケーションがあります。 /application/register.asp

両方のサイトが同じサーバーでホストされています。サーバーのIPアドレスをスキャンするだけでWebアプリケーションの脆弱性を知ることができるかどうかはわかりません。試してみると、phpの脆弱性を含む結果しか得られません。

また、スキャン中にOpenVASが実行していることを確認できるツールはありますか?たとえば、ツールが現在スキャンしているポート、ターゲットにスローされている負荷/トラフィックの量を確認できます。

ありがとう。

1
Finn

OpenVASはアプリケーションスキャナーではありません。脆弱性スキャナーです。読む価値があります Greenboneのドキュメントはこちら

OpenVASのデータベースにある脆弱性がWebアプリケーションにあり、Webアプリケーションが存在するIPアドレスとポートをスキャンした場合、そうです。

GreenboneはIPによるスキャンの進捗状況も提供します(覚えている限りでは、ポートではありません)。

2
Rory Alsop