OpenVASでWebアプリケーションをスキャンする
タイトル通りです。 OpenVASでそれを行うにはどうすればよいですか?他のグループには、たとえば https://thiswebsite.com/main.php などのWebサイトがあり、そのWebサイトには、たとえば https://thiswebsite.comなどのWebアプリケーションがあります。 /application/register.asp
両方のサイトが同じサーバーでホストされています。サーバーのIPアドレスをスキャンするだけでWebアプリケーションの脆弱性を知ることができるかどうかはわかりません。試してみると、phpの脆弱性を含む結果しか得られません。
また、スキャン中にOpenVASが実行していることを確認できるツールはありますか?たとえば、ツールが現在スキャンしているポート、ターゲットにスローされている負荷/トラフィックの量を確認できます。
ありがとう。
OpenVASはアプリケーションスキャナーではありません。脆弱性スキャナーです。読む価値があります Greenboneのドキュメントはこちら 。
OpenVASのデータベースにある脆弱性がWebアプリケーションにあり、Webアプリケーションが存在するIPアドレスとポートをスキャンした場合、そうです。
GreenboneはIPによるスキャンの進捗状況も提供します(覚えている限りでは、ポートではありません)。