Security-Scanner

Ph0eNiX

New member
hi all,
ich suche Security-Scanner die eine IP-Adresse auf Fehler überprüft (bzw. eine Homepage scannt nach Bugs wie z.B. CGI-Bugs). Einen Scanner hab ich schon. Er heisst LANguard Network Security Scanner.

Es gibt bestimmt noch andere... Könntet ihr mir die besten nennen und woher kreig ich sie?
Das wärs schon...noch nen schönen Tag :D

cu Ph0eNiX
 

Tec

New member
Nessus und Nmap sind noch empfehlenswert.
 

Ph0eNiX

New member
Danke Tec!

Hat mir villeicht jemand einen guten Scanner der eine Homepage auf CGI-Bugs überprüft?? LANguard kann das zwar auch, finde ich aber nicht so gut.

cu Ph0eNiX
 

poiin2000

Member of Honour
Virgil CGI Scanner
http://www.computec.ch/software/webserver/virgil_cgi_scanner/virgil-0.9.tar.gz
Der Virgil CGI Scanner von Marc Ruef ist ein freier online-basierter CGI-Scanner. Die durch einen Webbrowser bedienbare Lösung ist in der Lage sehr effizient und schnell das Zielsystem auf klassische und seine generischen Schwachstellen hin zu überprüfen. Aufgrund einer Sicherheitslücke in der Software wird davon abgeraten, Virgil beliebigen Personen zugänglich zu machen. Das Web-Interface von Virgil sollte mit einem Passwortschutz (z.b. htaccess) gesichert werden.

nmap
http://www.nmap.org
http://www.different-thinking.de/nmap_teil1.php
http://www.different-thinking.de/nmap_teil2.php

Superscan
http://www.foundstone.com/resources/proddesc/superscan.htm
http://www.different-thinking.de/superscan.php

ISS Internet Scanner
http://www.iss.net/

Symantec Netrecon
http://www.symantec.com/

Dante Security Scanner 2.1
http://www.computec.ch/software/sec...ity_scanner/dante_security_scanner-2.1.tar.gz
http://server3.de.h23.net/cgi-bin/dantess/scan.cgi

http://www.hoobie.net/mingsweeper/
MingSweeper

http://www.sys-security.com/html/projects/X.html
XProbe2

http://www.nessus.org
Nessus

http://www.saintcorporation.com/saint/
Saint

Nur für Webserver
http://news.netcraft.com/

Nur für MailServer
http://linuks.mine.nu/smtp/

Retina
http://www.eeye.com/html/Products/Retina/overview.html

Saint
http://www.wwdsi.com/saint/

SARA
http://www-arc.com/sara/

Whisker
http://sourceforge.net/projects/whisker/

Nikto
http://www.cirt.net/code/nikto.shtml

Ich wünsche viel Spass beim Testen.

mfg p2k
 
R

Rushjo

Guest
Hi,

ich füge mal noch ein paar Links dazu, wobei
ich aber zu faul bin, hier jeden einzelnen zu pasten.

Also hier eine Übersicht aller Download-Links .

MfG Rushjo

P.S. Ich kann noch den FXScan Beta empfehlen, aber
der Link ist nicht mehr aktuell und mit Google habe ich
Ihn nicht mehr wiedergefunden.
 
Du wirst deine Gruende haben warum du nach der Software suchst und ohne dich von deinen Vorhaben abbringen zu wollen wuerd ich doch gern mal die Frage in den Raum stellen ob solche Software wirklich sinn bringt.

Fakt bleibt das es keine Implementation in der alle bekannten Schwachstellen zeitnah erfasst sind. Bei vielen Produkten ist ebenso bekannt das sie nicht zuverlaessig (genug) arbeiten und letzlich zu ungenaue Protokolle erstellen um wirklich sinnreich damit arbeiten zu koennen.

Besteht nicht die riesen Gefahr das man sich schnell in falscher Sicherheit wiegt - bzw. sich sicher fuehlt was generell die groesste Sicherheitsluecke ueberhaut ist?
 

poiin2000

Member of Honour
Mein Grund lautet "Penetretion Testing".

Die Gründe können sich Unterscheiden. Ich sage auch nicht das alle Produkte gut sind. Manche können auch durch einfache Boardmittel ersetzt werden.

mfg p2k
 
Oben