добрый день. В паутине есть много толковых факов по всему, но я не нашел ничего русского по нессусу. Дайте пожалста статейку, или опишите как полностью подготовить и запустить сканн веб приложения. Скан на sql inj и тд. Спасибо. p.s. если не туда - переместите плз.
Tenable Nessus® Tenable Nessus® vulnerability scanner — очень много чего умеет, но нам от него нужна одна из возможностей — определение, для каких сервисов есть эксплойты. Бесплатная версия продукта «home only» Использование: Скачали (под свою систему), установили, зарегистрировали (ключик приходит на почту). Запустили сервер, добавили юзера в Nessus Server Manager (кнопка Manage users) Заходим по адресу https://localhost:8834/ и получаем флэш-клиент в браузере Scans -> Add -> заполняем поля (выбрав подходящий нам профиль сканирования) и жмем Scan Через некоторое время отчет о сканировании появится во вкладке Reports. Для проверки практической уязвимости сервисов к эксплоитам можно использовать выше описанный Metasploit Framework или попробовать найти эксплоит (к примеру на Explot-db, packet storm, explot search и др.) и использовать его вручную против своей системы ИМХО: слишком громоздкий. Привел его как одного из лидеров в данном направлении софтверной индустрии. Источник: http://habrahabr.ru/blogs/infosecurity/125317/ Может, пригодится.
