Re: [Erlug] verifiche su apache2

Massimo Danieli <m.danieli@xxxxxxxxxxxx> · Wed, 21 Feb 2007 10:29:18 +0100

On mer, 2007-02-21 at 10:12 +0100, Marco wrote:
>  pensavo piuttosto a due cose:
> 
> 1. verifiche da "fuori" per vedere come si presenta la macchina. mi pare 
> esista un software che si chiama nikto o whisker per verificare alcune 
> vulnerabilita' dei server web. puo' fare al caso mio o non c'entra nulla?

Puoi usare nikto e magari anche dirb.
Attenzione pero che nikto ti rileva si le cose "comuni", se li sopra hai
qualcosa fatto artigianalmente, che siano CGI o php o sarca, nikto
poverino piu di tanto non fa (e cmq le positività vanno poi verificate a
manina).
A maggior ragione con dirb che fa solo da content scanner e ti lascia
poi il divertimento di verificare quello che trovi.

Buon lavoro

Andy

To:	ERlug - Lista Pubblica <erlug@xxxxxxxxxxxxxx>
Subject:	Re: [Erlug] verifiche su apache2
From:	Massimo Danieli <m.danieli@xxxxxxxxxxxx>
Date:	Wed, 21 Feb 2007 10:29:18 +0100

<Prev in Thread]	Current Thread	[Next in Thread>
[Erlug] verifiche su apache2, Marco Re: [Erlug] verifiche su apache2, Nando Santagata Re: [Erlug] verifiche su apache2, Marco Re: [Erlug] verifiche su apache2, Massimiliano Masserelli Re: [Erlug] verifiche su apache2, Nando Santagata Re: [Erlug] verifiche su apache2, Nando Santagata Re: [Erlug] verifiche su apache2, Massimo Danieli <=

Previous by Date:	Re: [Erlug] verifiche su apache2, Nando Santagata
Next by Date:	Re: [Erlug] verifiche su apache2, Nando Santagata
Previous by Thread:	Re: [Erlug] verifiche su apache2, Nando Santagata
Next by Thread:	[Erlug] accesso ad X su macchina server, Enzo
Indexes:	[Date] [Thread] [Top] [All Lists]