IV
Коллеги! Есть ли сканер уязвимостей opensource или с режимом trial? Очень надо для провдения занятий
Size: a a a
2021 February 25
AI
С плагином для CVE
K
Openvas...
K
22
Коллеги! Есть ли сканер уязвимостей opensource или с режимом trial? Очень надо для провдения занятий
тинейбл триал на 30 дней если не ошибаюсь , но есть вариант там зарегать лицензию для обучения если связанны с вузом
22
Openvas...
+ тоже нормально если настроить все под себя
IV
На openvas лицензию не дали. Хотя регались на сайте. Плюс почему-то не хочет коннектиться к БД уязвимостей. Но это, возможно, рубит провайдер колледжа
AI
Тинейбл по плагинам, слегка своя такая логика. Плюс отчеты из него нормальные аж скриптами доставать.
22
На openvas лицензию не дали. Хотя регались на сайте. Плюс почему-то не хочет коннектиться к БД уязвимостей. Но это, возможно, рубит провайдер колледжа
не фанат таких решений, но всегда можно найти (вскрытую) версию программного продукта. Прям если очень хочется но не можется по бюджету )
AI
СканОвал предлагали уже? Халявный, но не сетевой..
AI
Под астру и винду
22
Тинейбл по плагинам, слегка своя такая логика. Плюс отчеты из него нормальные аж скриптами доставать.
да ладно ) брали на триал Tenable.ot все там нормально если прям для ОТ. Если простой сетевой сканер то тот же несус
K
Выше предлагали nmap с cve плагином, возможно самый доступный вариант для колледжа
22
Выше предлагали nmap с cve плагином, возможно самый доступный вариант для колледжа
Да соглашусь, пожалуй ) нмапом со скриптами можно и уязвимости пощупать
AI
Метасплойт auxuliary/scanner?
AS
Коллеги! Есть ли сканер уязвимостей opensource или с режимом trial? Очень надо для провдения занятий
Rapid7 Nexpose
Помню раньше у него была Community Edition. Сейчас вроде только триал
https://www.rapid7.com/products/nexpose/download/
Помню раньше у него была Community Edition. Сейчас вроде только триал
https://www.rapid7.com/products/nexpose/download/
AI
вообще показательно было бы... Сначала ищем продукт, найденный NMAP, потом под него эксплойт, потом метасплойтом сразу проверяем подходит или нет и запендюриваем метерпретер туда.. Чем плохо?
22
вообще показательно было бы... Сначала ищем продукт, найденный NMAP, потом под него эксплойт, потом метасплойтом сразу проверяем подходит или нет и запендюриваем метерпретер туда.. Чем плохо?
ты прям свой бизнес план описал )