Can we find out Web application vulnearabilities at code level using Zenmap? if so How?

Question

SZ

Certified Ethical Hacker | Information Security Consultant at Digital Age Strategies Pvt Ltd

Can we find out Web application vulnearabilities at code level using Zenmap? if so How?

Preguntado hace más de 5 años

I was wondering if we could perform --script --vuln scan on the websites to find out vulnerabilities relating to the applications code level, may be that feature is not implemented to the tool yet, and are you trying for that implementation, a heads up would be appreciated.

Vulnerability Scanner Software

Comentario

1 comentario

1

Parece que no has iniciado sesión.

Los usuarios deben estar conectados para responder preguntas

Iniciar Sesión

Miguel Angel A. · Answer 1 · 2019-09-29T19:16:26-05:00

MA

Miguel Angel A.

Instructor Professor at Universidad Central de Venezuela

0

1

Respondido hace más de 5 años

Zenmap no es un escáner de vulnerabilidades de aplicaciones web. Con Zenmap puedes realizar un escaneo de vulnerabilidades a nivel de red en tu servidor web (verificar puertos abiertos y similares), pero no te dirá nada sobre tu aplicación web. Para el escaneo de vulnerabilidades web recomendaría los escáneres de vulnerabilidades Nikto (código abierto) o Burp Suite (propietario). Podrías implementar tu propio escaneo web con Zenmap usando su motor de scripts, pero considerando que ya hay escáneres de vulnerabilidades para la web disponibles, puede ser más problemático de lo que vale.

eliminar editar

Parece que no has iniciado sesión.

Los usuarios deben estar conectados para escribir comentarios

Iniciar Sesión

Responder

Can we find out Web application vulnearabilities at code level using Zenmap? if so How?

Acerca de Zenmap