摘要: 用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊!新版本内置了几个规则,不过...
用作渗透测试平台的系统已经很久没有升级了,刚给Nessus升级了下规则库。速度一如既往的慢……不过还好,没有提示“could not verify the signature of all-2.0.tar.gz”错误,就是万幸啊!
新版本内置了几个规则,不过看了下配置,貌似各个规则之间没什么区别,按说局域网扫描、互联网扫描、WEB应用扫描规则应该是不一样的啊——还是,游侠我没搞明白?
然后发现Acunetix的Web Vulnerability Scanner 8 BETA 2发布了:
游侠感觉最让人感觉到变化大的是:支持打开多个程序同时扫描(省事多了!);和Imperva合作开发WAF并且支持WVS的扫描结果导入WAF并作为规则,很强大!
刚发现AWVS可以通过 http://localhost:8181 的方式进行WEB管理和计划任务。
