Praktisches Security Tool: freewvs
Auf schokokeks.org bin ich auf ein echt praktisches Tool gestoßen: free web vulnerability scanner (freewvs) durchsucht Homedirectories nach verwundbaren Webapplikationen. Das Tool ist OpenSource und unter der GPLv3 erhältlich.
Ein aktuelles Problem sind offenbar die Aktualisierungen für die Webapplikationen. Vielleicht wäre es an dieser Stelle auch sinnvoll eine Updatemöglichkeit über das Internet vorzusehen. Mal schauen ob ich nach der Prüfungsphase an der BA dazu komme sinnvolle Dinge zu tun und evtl. nen Patch liefere.
Bernd Wurst sagt
am 1. Oktober 2008 @ 11:39
Zwar ist im Programm selbst keine Online-Update-Möglichkeit eingebaut, aber das SVN-Repository ist ständig aktuell. Ein “svn up” reicht also aus um die neueste Datenbank zu erhalten.