Bonjour, * Nessus en payant * Openvas en Opensource. Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ (https://www.namicsoft.com/) Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement. 26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com (mailto:%22Xavier%20ROCA%22%20x.roca@sipleo.com)> a écrit: Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux : * la surveillance continue * L’audit ponctuel Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier -- Ce message a ete verifie par MailScanner (http://www.mailscanner.info/) pour des virus ou des polluriels et rien de suspect n'a ete trouve.