<br>Hi Gaurav,<br><div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">NIKTO<br>---------<br>I want to use NIKTO from a windows XP machine to explore vulnerabilities in
<br>my IIS 5.0 Server running on another windows XP machine. I have downloaded<br>the latest vesion from the CIRT website but i have not been able to install<br>it on windows. Any idea how can i install it on windows?</blockquote>
<div><br>Dd you verify whether you have correctly installed perl module <a href="http://libwhisker.pm">libwhisker.pm</a> Nikto requires this module to generate attacks.<br></div><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
NESSUS<br>-----------<br>When i use Nessus to scan my system, it gives me a list of the open ports on<br>my server system. I want to check if my program running as a service is<br>having any buffer overflow or not. Does anybody have an idea from where can
<br>i get the plugin for buffer overflow.</blockquote><div><br>As rightly mentioned by Akash, for working on buffer overflow, and if your requirements is for a framework kind of environment, you may use metasploit. Here you get option to select exploit and then select various payloads for the exploits.
<br><br>Specifically if you woud like to target a particular application, then you may need to search the vulnerability (CVE id) which might have affected this application, and then search for an exploit/proof of concept payload which will carry out BOA.
<br><br>Enjoy Buffing... :-)<br>Mayank<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Thanks,<br>Gaurav Gupta<br><br><br><br><br>
-------------------------------------------------------<br>All the advantages of Linux Managed Hosting--Without the Cost and Risk!<br>Fully trained technicians. The highest number of Red Hat certifications in<br>the hosting industry. Fanatical Support. Click to learn more
<br><a href="http://sel.as-us.falkag.net/sel?cmd=lnk&amp;kid=107521&amp;bid=248729&amp;dat=121642">http://sel.as-us.falkag.net/sel?cmd=lnk&amp;kid=107521&amp;bid=248729&amp;dat=121642</a><br>_______________________________________________
<br>OWASP-Bangalore mailing list<br><a href="mailto:OWASP-Bangalore@lists.sourceforge.net">OWASP-Bangalore@lists.sourceforge.net</a><br><a href="https://lists.sourceforge.net/lists/listinfo/owasp-bangalore">https://lists.sourceforge.net/lists/listinfo/owasp-bangalore
</a><br></blockquote></div><br>