کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.
من چندین محصول را برای شرکت خود در intellectstorm.com ساختم و من وظیفه دارم این محصولات را با اسکن کردن برای آسیب پذیری ها آزمایش کنم. من نمی توانم در مورد یک ابزار خوب تصمیم بگیرم، تا کنون از موارد زیر استفاده کرده ام: –
1. اسکنر آسیب پذیری Barracuda
2. ناسوس
3. Openvas
4. نیکو
من نمی توانم از Nessus یا Barracuda استفاده کنم زیرا آنها منبع باز نیستند.
این ابزارها قدرتمند هستند، اما من فکر می کنم آنها برای تست برنامه های ورودی استفاده می کنند. من هیچ اسنادی برای پیدا کردن API های وب و اسکن برای آسیب پذیری ها برای API های وب ندیدم.
فقط به یک توصیه نیاز دارم، زیرا ما یک سرور اسکنر (Nessus) پشت یک فایروال داریم و سعی کردیم با استفاده از IP واقعی (Whitelisted) اسکن کنیم و سعی کردیم هدفمان را اسکن کنیم و نتیجه آن قابل اعتماد باشد
و دومین سناریو هدف ما با استفاده از VPN اسکن شده است و نتیجه غیر قابل اطمینان است (بعضی از پورت ها باز هستند) اما نمونه ای از این پورت ها نیست: پورت 8080445 و غیره و برنامه ما تنظیم سرویس AWS Cloud و ایجاد nessus اسکن کردن به ابر برای نتیجه قابل اعتماد، اما سوالات این است، چه من استفاده می شود به یک نتیجه قابل اعتماد؟ پروکسی؟ NAT؟ هر گونه پیشنهاد با خوشحالی در نظر گرفته خواهد شد. با تشکر از شما!
