개발 Q&A

제목 웹취약점 점검(?)/진단 툴
카테고리 기타
글쓴이 뫄뫄잉뿌 작성시각 2018/11/05 11:50:30
댓글 : 2 추천 : 0 스크랩 : 0 조회수 : 10701   RSS

재 서버에 루트 권한을 갖고 있어서 

리눅스 환경에서 진단할 수 있습니다.

 

Nessus는 점검할 수 있는 도메인/IP의 수가 한정되어 있고 active code를 받아야해서 제외시키고

Nikto를 고려하고 있는데 혹시 더 좋은 툴이나 UI를 제공해주는 툴이 있을까요?

보통 어떤걸 사용하나요?

그리고 진단 도구로 실행하여 진단 시, 부하가 걸리나요?

 

검색해보니까 KISA에 요청하라는 말도 있는데 이건 결과가 나오려면 2~3주는 대기해야된다고 해서 직접 진단해보려고 합니다.

 다음글 this->input->post ('some... (7)
 이전글 글 수정 후, 성공 alert이 뜨지 않습니다 (3)

댓글

변종원(웅파) / 2018/11/08 10:58:40 / 추천 0

무플이라...

직접 프로그램 돌려보진 않고 고객사에서 특정 프로그램(구글 검색, 오픈소스 참고)으로 돌려서 나온 결과물을 제공받아서

처리했던 적은 있습니다. 오픈소스도 좋은 것들이 꽤 있더라구요.

진달할 링크가 많다면 부하가 될 수도 있습니다. 운영서버가 아닌 개발서버정도에서 테스트하시는 것이 좋습니다.

뫄뫄잉뿌 / 2018/11/09 09:51:40 / 추천 0

@변종원(웅파)님

답변 감사합니다! 구글링하여 OWASP ZAP 이라는 프로그램으로 돌려보았는데 트래픽과 소요시간이 생각보다 많이 걸리더라구요..

요즘 개인정보 보안이나 웹 보안이 이슈가 되고 있는지 고객사에서 요청이 꽤 들어오는데 수동으로 확인하려니 어렵고,

프로그램 돌리자니 트래픽이나 서버 부하가 걱정이네요..ㅜㅜ