Hallo,
für unsere rootserver suche ich einen passenden Vulnerabilitätscanner.
Abgedeckt werden soll das Scannen der üblichen Schwachstellenfelder:
1.) DB (SQL-Injection, DB, Zugang , App-firewalling etc.)
2.) CSS /XXS (Javascript stuff)
3.) Webserver Config (Apache Conf.)
4.) Firewalling
5.) sonstiges
Eine Liste möglicher Kandidaten habe ich unten angefügt.
Super wäre ein Tool für lau, falls es denn mit fortgeschrittenen Linux-Kenntnissen
konfigurierbar ist. Falls das Preis-Leistungs Verhältnis stimmt,
ist das in jedem Fall interessant. Leistung bezieht sich hier
auf Aktualität und Gründlichkeit.
Freue mich auf eure Tipps/Beratung!
Hier eine Auswahl
1.) openVAS
http://www.openvas.org/index-de.html
2.) Nessus
https://www.tenable.com/products/nessus/nessus-professional
https://www.pcwelt.de/news/Netzwerksicherheit-Schwachstellen-im-Netzwerk-entdecken-mit-Nessus-67657.html
3.) OSSIM 4.15.1.
https://www.alienvault.com/forums/discussion/4595/install-ossim-4-15-1-on-xen-vm
4.) https://www.security-audit.com/penetration-testing-tools/
Vertauenswürdig
geeignet für eine Moodle seit
5.) qualys
https://www.qualys.com/
6.) rapid7
https://www.rapid7.com/
7.) Acunetix
https://www.acunetix.com/
Beste Grüße
Swantje