Can we find out Web application vulnearabilities at code level using Zenmap? if so How?

Question

SZ

Certified Ethical Hacker | Information Security Consultant at Digital Age Strategies Pvt Ltd

Can we find out Web application vulnearabilities at code level using Zenmap? if so How?

Perguntado mais de 5 anos atrás

I was wondering if we could perform --script --vuln scan on the websites to find out vulnerabilities relating to the applications code level, may be that feature is not implemented to the tool yet, and are you trying for that implementation, a heads up would be appreciated.

Vulnerability Scanner Software

Comentário

1 comentário

1

Parece que você não está logado.

Os usuários precisam estar logados para responder perguntas

Entrar

Miguel Angel A. · Answer 1 · 2019-09-29T19:16:26-05:00

MA

Miguel Angel A.

Instructor Professor at Universidad Central de Venezuela

0

1

Respondido mais de 5 anos atrás

Zenmap não é um scanner de vulnerabilidades de aplicativos Web. Com o Zenmap, você pode fazer a varredura de vulnerabilidades em nível de rede no seu servidor web (verificar portas abertas e afins), mas ele não informará nada sobre seu aplicativo web. Para a varredura de vulnerabilidades na Web, eu recomendaria os scanners de vulnerabilidades Nikto (código aberto) ou Burp Suite (proprietário). Você poderia implementar sua própria varredura na Web com o Zenmap usando seu mecanismo de script, mas considerando que já existem scanners de vulnerabilidades para a Web disponíveis, pode ser mais problemático do que vale a pena.

apagar editar

Parece que você não está logado.

Os usuários precisam estar logados para escrever comentários

Entrar

Responder

Can we find out Web application vulnearabilities at code level using Zenmap? if so How?

Sobre Zenmap