Bonjour,
- Nessus en payant
- Openvas en Opensource.
Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement.--Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
Ce message a ete verifie par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a ete trouve.
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/