home.social

#nikto — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #nikto, aggregated by home.social.

  1. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  2. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  3. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  4. Как защищать данные, когда денег на ИБ мало: топ-5 Open Source сканеров для поиска уязвимостей

    Привет, Хабр! Меня зовут Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда» . Сегодня хочу поговорить о поиске и управлении уязвимостями. Стоит начать с того, что процесс управления уязвимостями – это непрерывный цикл, включающий в себя поиск, оценку, мониторинг и устранение уязвимостей в программном обеспечении и инфраструктуре. Зачастую крупные организации используют сразу несколько коммерческих сканеров. Но что делать небольшим компаниям или стартапам, у которых нет бюджета на дорогостоящие инструменты информационной безопасности? К счастью, на помощь кибербезу приходит Open Source. В статье приведу примеры конкретных Open Source инструментов, а также расскажу, для решения каких задач они подходят.

    habr.com/ru/companies/garda/ar

    #owasp_zap #Nikto #Nuclei #Wazuh #Nmap #поиск_уязвимостей #сканер_уязвимостей #open_source #сканер

  5. Kiểm tra bảo mật trên Apache và CUPS: Nmap & Nikto trên Ubuntu VM. Phát hiện: rò rỉ thông tin máy chủ, thiếu X-Frame-Options. Cần cập nhật cấu hình Apache theo OWASP. #bảomật #an_toàn_thông_tin #nmap #nikto #apache #cups #cybersecurity #infosec

    dev.to/ahmet_salih/siber-guven

  6. Another #opensource #vulnerability scanner for #webservers and #cgi is #nikto. It scans for dangerous files, outdated server software and performs other checks against security #threats.

    kali.org/tools/nikto/

  7. Another #opensource #vulnerability scanner for #webservers and #cgi is #nikto. It scans for dangerous files, outdated server software and performs other checks against security #threats.

    kali.org/tools/nikto/

  8. Another #opensource #vulnerability scanner for #webservers and #cgi is #nikto. It scans for dangerous files, outdated server software and performs other checks against security #threats.

    kali.org/tools/nikto/

  9. Another #opensource #vulnerability scanner for #webservers and #cgi is #nikto. It scans for dangerous files, outdated server software and performs other checks against security #threats.

    kali.org/tools/nikto/

  10. Another #opensource #vulnerability scanner for #webservers and #cgi is #nikto. It scans for dangerous files, outdated server software and performs other checks against security #threats.

    kali.org/tools/nikto/

  11. March of Robots 24: Gort (The Day the Earth Stood Still)

    Still behind. Just want to have 31 out by March 31. That's the plan, anyway.

    #marchofrobots2023 #marchofrobots #gort #thedaytheearthstoodstill #klaatubaradanikto #klaatu #barada #nikto

  12. CW: pentesting commands

    A few popular ones from 2022-

    Stealth SYN scan, detect version of services running on all open ports:
    $ nmap -sS -sV -p- <target>

    Show open connections and listening ports, with PID/name:
    $ netstat -anp

    Scan for vulnerabilities, output to file/metasploit:
    $ nikto -h scanme.nmap.org -o scan.txt

    $ nikto -h <target> -Format msf+

    Enumerate databases on a target web server that is using SQL injection vulnerabilities:
    $ sqlmap -u <target URL> --dbs

    There’s many more intensive flags, but in the spirit of being quiet I posted these. Feel free to add good ones I missed.

    #nmap #pentesting #sql #nikto

  13. CW: pentesting commands

    A few popular ones from 2022-

    Stealth SYN scan, detect version of services running on all open ports:
    $ nmap -sS -sV -p- <target>

    Show open connections and listening ports, with PID/name:
    $ netstat -anp

    Scan for vulnerabilities, output to file/metasploit:
    $ nikto -h scanme.nmap.org -o scan.txt

    $ nikto -h <target> -Format msf+

    Enumerate databases on a target web server that is using SQL injection vulnerabilities:
    $ sqlmap -u <target URL> --dbs

    There’s many more intensive flags, but in the spirit of being quiet I posted these. Feel free to add good ones I missed.

    #nmap #pentesting #sql #nikto

  14. CW: pentesting commands

    A few popular ones from 2022-

    Stealth SYN scan, detect version of services running on all open ports:
    $ nmap -sS -sV -p- <target>

    Show open connections and listening ports, with PID/name:
    $ netstat -anp

    Scan for vulnerabilities, output to file/metasploit:
    $ nikto -h scanme.nmap.org -o scan.txt

    $ nikto -h <target> -Format msf+

    Enumerate databases on a target web server that is using SQL injection vulnerabilities:
    $ sqlmap -u <target URL> --dbs

    There’s many more intensive flags, but in the spirit of being quiet I posted these. Feel free to add good ones I missed.

    #nmap #pentesting #sql #nikto

  15. CW: pentesting commands

    A few popular ones from 2022-

    Stealth SYN scan, detect version of services running on all open ports:
    $ nmap -sS -sV -p- <target>

    Show open connections and listening ports, with PID/name:
    $ netstat -anp

    Scan for vulnerabilities, output to file/metasploit:
    $ nikto -h scanme.nmap.org -o scan.txt

    $ nikto -h <target> -Format msf+

    Enumerate databases on a target web server that is using SQL injection vulnerabilities:
    $ sqlmap -u <target URL> --dbs

    There’s many more intensive flags, but in the spirit of being quiet I posted these. Feel free to add good ones I missed.

    #nmap #pentesting #sql #nikto

  16. CW: pentesting commands

    A few popular ones from 2022-

    Stealth SYN scan, detect version of services running on all open ports:
    $ nmap -sS -sV -p- <target>

    Show open connections and listening ports, with PID/name:
    $ netstat -anp

    Scan for vulnerabilities, output to file/metasploit:
    $ nikto -h scanme.nmap.org -o scan.txt

    $ nikto -h <target> -Format msf+

    Enumerate databases on a target web server that is using SQL injection vulnerabilities:
    $ sqlmap -u <target URL> --dbs

    There’s many more intensive flags, but in the spirit of being quiet I posted these. Feel free to add good ones I missed.

    #nmap #pentesting #sql #nikto

  17. Heut hab ich mir ein Nikto-Docker-Dingens gemacht.

    Überraschung: Wenn man einmal den Einstieg in #Docker geschafft hat, dann kommt man fix voran. Wer hätte das gedacht?

    #Nikto #Security #Docker-Compose
  18. Heut hab ich mir ein Nikto-Docker-Dingens gemacht.

    Überraschung: Wenn man einmal den Einstieg in #Docker geschafft hat, dann kommt man fix voran. Wer hätte das gedacht?

    #Nikto #Security #Docker-Compose