<div>a good starting point would be </div>
<div> </div>
<div><a href="http://cirt.net/nikto2">http://cirt.net/nikto2</a></div>
<div>windows based vrsion</div>
<div><a href="http://www.sensepost.com/research/wikto/">http://www.sensepost.com/research/wikto/</a></div>
<div> </div>
<div>for IIS checklist you can start here.</div>
<div> </div>
<div><a href="http://web.nvd.nist.gov/view/ncp/repository/checklistDetail?id=98">http://web.nvd.nist.gov/view/ncp/repository/checklistDetail?id=98</a></div>
<div> </div>
<div>Regards</div>
<div>Gautam<br><br></div>
<div class="gmail_quote">On 18 February 2010 17:39, suresh tiwary <span dir="ltr">&lt;<a href="mailto:sureshtiwary@rediffmail.com">sureshtiwary@rediffmail.com</a>&gt;</span> wrote:<br>
<blockquote style="BORDER-LEFT: #ccc 1px solid; MARGIN: 0px 0px 0px 0.8ex; PADDING-LEFT: 1ex" class="gmail_quote">Dear OWASP Delhi,<br><br>Thank you all for the good information. but i am still confused whether &quot;NESSUS&quot; is a web server vulnerability assessment tool or a Network Assessment tool.<br>
<br>Please suggest. <br><br>The situation is: I have to perform the V.A of IIS using a tool. So how do I start, Use NESSES and proceed or use any commercial tool. If commercial tool, then which is the widely accepted commercial tool. A organization cant have multiple commerical tool, so suggest A few commercial tools that can perform web server V.A.<br>
<br>Also any checklist for IIS V.A ? <br><br>Thanks &amp; regards,<br>Suresh<br><br>Note: Forwarded message attached<br><br>-- Original Message --<br><br>From: &quot;Vinodh Kiran S&quot; <a href="mailto:vinodh.kiran@teaqtech.com" target="_blank">vinodh.kiran@teaqtech.com</a><br>
To: <a href="mailto:sureshtiwary@rediffmail.com" target="_blank">sureshtiwary@rediffmail.com</a><br>Cc: <a href="mailto:neelu.tripathy@tcs.com" target="_blank">neelu.tripathy@tcs.com</a>, <a href="mailto:ra.shrivastava08@gmail.com" target="_blank">ra.shrivastava08@gmail.com</a><br>
Subject: FW: [Owasp-delhi] Tools for Web Server V A<br>
<table style="LINE-HEIGHT: 15px; FONT-FAMILY: Verdana; FONT-SIZE: 11px" border="0" cellspacing="0" cellpadding="0" width="644" height="57">
<tbody>
<tr>
<td><a href="http://sigads.rediff.com/RealMedia/ads/click_nx.ads/www.rediffmail.com/signatureline.htm@Middle?" target="_blank"><img></a></td></tr></tbody></table><br><br>---------- Forwarded message ----------<br>From: &quot;Vinodh Kiran S&quot; &lt;<a href="mailto:vinodh.kiran@teaqtech.com">vinodh.kiran@teaqtech.com</a>&gt;<br>
To: &lt;<a href="mailto:sureshtiwary@rediffmail.com">sureshtiwary@rediffmail.com</a>&gt;<br>Date: <br>Subject: FW: [Owasp-delhi] Tools for Web Server V A<br>
<div lang="EN-US" vlink="purple" link="blue">
<div>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Dear Suresh,</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">In continuation of the below recommendations from Rahul and Neelu, I just wanted to let you know that we represent Core Security (Providers of Core Impact), here in India.  The attached datasheet will give you a quick overview. I would like to know your thoughts on this. Please do contact me for any further assistance.</span></p>

<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Good Day!</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Regards,</span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Vinodh Kiran S |Sr. Manager – ECM | Cell: +91 (0) 9900247424</span><span style="COLOR: #1f497d; FONT-SIZE: 11pt"></span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><b><span style="COLOR: #1f497d; FONT-SIZE: 11pt"><img alt="cid:image001.png@01C9A3D8.C1AE5160" width="80" height="26"></span></b><b><span style="COLOR: #c00000; FONT-SIZE: 13pt"></span></b></p>
<p class="MsoNormal"><b><span style="COLOR: #1f497d; FONT-SIZE: 11pt"><img alt="Teaq" width="418" height="25"></span></b><b><span style="COLOR: #1f497d; FONT-SIZE: 11pt"></span></b></p>
<p class="MsoNormal"><b><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></b></p>
<p class="MsoNormal"><b><span style="COLOR: #1f497d; FONT-SIZE: 11pt">Teaq Technologies Pvt. Ltd.</span></b></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt">#320, 6c Cross, OMBR Layout | Bangalore 560 043, INDIA |Telefax: +91 (80) 4161 2610 </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<p class="MsoNormal"><span style="COLOR: #1f497d; FONT-SIZE: 11pt"> </span></p>
<div style="BORDER-BOTTOM: medium none; BORDER-LEFT: medium none; PADDING-BOTTOM: 0in; PADDING-LEFT: 0in; PADDING-RIGHT: 0in; BORDER-TOP: #b5c4df 1pt solid; BORDER-RIGHT: medium none; PADDING-TOP: 3pt">
<p class="MsoNormal"><b><span style="FONT-SIZE: 10pt">From:</span></b><span style="FONT-SIZE: 10pt"> <a href="mailto:owasp-delhi-bounces@lists.owasp.org" target="_blank">owasp-delhi-bounces@lists.owasp.org</a> [mailto:<a href="mailto:owasp-delhi-bounces@lists.owasp.org" target="_blank">owasp-delhi-bounces@lists.owasp.org</a>] <b>On Behalf Of </b>Neelu Tripathy<br>
<b>Sent:</b> Wednesday, February 17, 2010 4:11 PM<br><b>To:</b> suresh tiwary<br><b>Cc:</b> <a href="mailto:owasp-delhi@lists.owasp.org" target="_blank">owasp-delhi@lists.owasp.org</a>; <a href="mailto:owasp-delhi-bounces@lists.owasp.org" target="_blank">owasp-delhi-bounces@lists.owasp.org</a><br>
<b>Subject:</b> Re: [Owasp-delhi] Tools for Web Server V A</span></p></div>
<p class="MsoNormal"> </p>
<p style="MARGIN-BOTTOM: 12pt" class="MsoNormal"><br><span style="FONT-SIZE: 10pt">Hi Suresh,</span> <br><br><span style="FONT-SIZE: 10pt">     Apart from what Rahul suggested, you can also for GFI Languard or Core Impact (both proprietary). For a better hands-on and/or manual assessment, try using Metasploit (Opensource), though that might be more on the PT side.</span> <br>
<br><br><span style="FONT-SIZE: 10pt">Regards,<br>Neelu Tripathy<br>Security Analyst,  TEG<br>Tata Consultancy Services<br>Mailto: <a href="mailto:neelu.tripathy@tcs.com" target="_blank">neelu.tripathy@tcs.com</a><br><br>
</span></p>
<table style="WIDTH: 100%" border="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="COLOR: #5f5f5f; FONT-SIZE: 7.5pt">From:</span> </p></td>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="FONT-SIZE: 7.5pt">&quot;suresh tiwary&quot; &lt;<a href="mailto:sureshtiwary@rediffmail.com" target="_blank">sureshtiwary@rediffmail.com</a>&gt;</span> </p></td></tr>
<tr>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="COLOR: #5f5f5f; FONT-SIZE: 7.5pt">To:</span> </p></td>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="FONT-SIZE: 7.5pt">&lt;<a href="mailto:owasp-delhi@lists.owasp.org" target="_blank">owasp-delhi@lists.owasp.org</a>&gt;</span> </p></td></tr>
<tr>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="COLOR: #5f5f5f; FONT-SIZE: 7.5pt">Date:</span> </p></td>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="FONT-SIZE: 7.5pt">02/17/2010 11:46 AM</span> </p></td></tr>
<tr>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="COLOR: #5f5f5f; FONT-SIZE: 7.5pt">Subject:</span> </p></td>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="FONT-SIZE: 7.5pt">[Owasp-delhi] Tools for Web Server V A</span> </p></td></tr>
<tr>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="COLOR: #5f5f5f; FONT-SIZE: 7.5pt">Sent by:</span> </p></td>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt" valign="top">
<p class="MsoNormal"><span style="FONT-SIZE: 7.5pt"><a href="mailto:owasp-delhi-bounces@lists.owasp.org" target="_blank">owasp-delhi-bounces@lists.owasp.org</a></span></p></td></tr></tbody></table>
<p class="MsoNormal"> </p>
<div style="TEXT-ALIGN: center" class="MsoNormal" align="center">
<hr style="COLOR: #a0a0a0" align="center" size="2" width="100%" noshade>
</div>
<p class="MsoNormal"><br><br><br>Issue: Tools for web server V A for IIS, Apache etc ?<br><br>Dear OWASP Delhi,<br><br>Can anyone provide complete and comprehensive information, sites of web server vulnerability assessment by manual method and by automated tools.<br>
<br>1. What are the free tools / open source tools actually and <br>practically used for web serv V A ?<br><br>2. What are the commercial tools used for automated web server V A ?<br><br>3. How a manual web server v a is conducted ? Any checklist and the <br>
practical process.<br><br>4. People can share their web server v a experience.<br><br>Thanks &amp; regards,<br>Suresh </p>
<table border="0" cellpadding="0">
<tbody>
<tr>
<td style="PADDING-BOTTOM: 0.75pt; PADDING-LEFT: 0.75pt; PADDING-RIGHT: 0.75pt; PADDING-TOP: 0.75pt"></td></tr></tbody></table>
<p style="MARGIN-BOTTOM: 12pt" class="MsoNormal"><br><tt><span style="FONT-SIZE: 10pt">_______________________________________________</span></tt><span style="FONT-FAMILY: &#39;Courier New&#39;; FONT-SIZE: 10pt"><br><tt>Owasp-delhi mailing list</tt><br>
<tt><a href="mailto:Owasp-delhi@lists.owasp.org" target="_blank">Owasp-delhi@lists.owasp.org</a></tt><br></span><a href="https://lists.owasp.org/mailman/listinfo/owasp-delhi" target="_blank"><tt><span style="FONT-SIZE: 10pt">https://lists.owasp.org/mailman/listinfo/owasp-delhi</span></tt></a></p>
<pre>=====-----=====-----=====</pre><pre>Notice: The information contained in this e-mail</pre><pre>message and/or attachments to it may contain </pre><pre>confidential or privileged information. If you are </pre><pre>not the intended recipient, any dissemination, use, </pre>
<pre>review, distribution, printing or copying of the </pre><pre>information contained in this e-mail message </pre><pre>and/or attachments to it are strictly prohibited. If </pre><pre>you have received this communication in error, </pre>
<pre>please notify us by reply e-mail or telephone and </pre><pre>immediately and permanently delete the message </pre><pre>and any attachments. Thank you</pre><pre> </pre><pre> </pre></div></div><br>_______________________________________________<br>
Owasp-delhi mailing list<br><a href="mailto:Owasp-delhi@lists.owasp.org">Owasp-delhi@lists.owasp.org</a><br><a href="https://lists.owasp.org/mailman/listinfo/owasp-delhi" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-delhi</a><br>
<br></blockquote></div><br>