On mer, 2007-02-21 at 10:12 +0100, Marco wrote:
> pensavo piuttosto a due cose:
>
> 1. verifiche da "fuori" per vedere come si presenta la macchina. mi pare
> esista un software che si chiama nikto o whisker per verificare alcune
> vulnerabilita' dei server web. puo' fare al caso mio o non c'entra nulla?
Puoi usare nikto e magari anche dirb.
Attenzione pero che nikto ti rileva si le cose "comuni", se li sopra hai
qualcosa fatto artigianalmente, che siano CGI o php o sarca, nikto
poverino piu di tanto non fa (e cmq le positività vanno poi verificate a
manina).
A maggior ragione con dirb che fa solo da content scanner e ti lascia
poi il divertimento di verificare quello che trovi.
Buon lavoro
Andy
|