웹취약점 진단 도구
본문
현재 서버에 루트 권한을 갖고 있어서
리눅스 환경에서 진단할 수 있습니다.
Nessus는 점검할 수 있는 도메인/IP의 수가 한정되어 있고 active code를 받아야해서 제외시키고
Nikto를 고려하고 있는데 혹시 더 좋은 툴이나 UI를 제공해주는 툴이 있을까요?
보통 어떤걸 사용하나요?
그리고 진단 도구로 실행하여 진단 시, 부하가 걸리나요?
검색해보니까 KISA에 요청하라는 말도 있는데 이건 결과가 나오려면 2~3주는 대기해야된다고 해서 직접 진단해보려고 합니다.
현재 운영중인 사이트가 대략 60개 정도인데 이중 그누4,5로 되어있는 게 많습니다.
4를 최신 5버전으로 업그레이드를 시키는게 제일 좋지만 많게는 30개 정도되는 사이트를 업그레이드 시키는건 시간적 여유가 없어 급한대로 4는 최신 4에 htmlpurifier과 common.lib.php에서의 SQL injection 부분을 대조하여 넣고 있는데 괜찮을 지 모르겠네요..ㅜㅜ
진단 후 조금 씩 손 보려고 합니다.
답변을 작성하시기 전에 로그인 해주세요.