In that case, the user will be able to match the ones that have an associated OSVDB ID and the rest (1400 w/o IDs) will always get tested too until they get their original OSVDB ID.<br><br><div class="gmail_quote">On Sat, Oct 2, 2010 at 8:47 AM, Sullo <span dir="ltr"><<a href="mailto:csullo@gmail.com" target="_blank">csullo@gmail.com</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">This is a good suggestion in theory and would be trivial to implement *if* we had the data for when a vulnerability was originally published. <br>


<br>For any vulnerability which has an associated OSVDB ID (which is many, but not all--a quick grep says ~1400 don't have IDs), we could get the data. But even then, generic entires such as /admin/ would not have an associated date.<br>




<br>In any case, we could probably work around generic entries if we had the data. Anyone who wants to match up all those tests w/o OSVDB IDs is very welcome to!<br><br><br><div class="gmail_quote"><div><div></div><div>
On Fri, Oct 1, 2010 at 5:30 PM, Matt ~ <span dir="ltr"><<a href="mailto:aereal@gmail.com" target="_blank">aereal@gmail.com</a>></span> wrote:<br>

</div></div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;"><div><div></div><div>Hello Nikto community, I'm new at this mailist (don't know why I wasn't on the mailist before since I always used nikto), so if my suggestion has been already made or has been improved on an svn my apologies.<br>






Sometimes I find myself scanning with nikto to websites I know there are not going to be old vulnerabilities, so my suggestion is if it will be possible to select a range of years where vulnerabilities where released.<br>






<br>Example:<br>./<a href="http://nikto.pl" target="_blank">nikto.pl</a> -h <a href="http://www.site.com" target="_blank">www.site.com</a> -vulndb 2005-2010 [test again vulnerabilities reported between 2005 and 2010]<br clear="all">




<br>./<a href="http://nikto.pl" target="_blank">nikto.pl</a> -h <a href="http://www.site.com" target="_blank">www.site.com</a> -vulndb 2010 [just scan using vulnerabilities reported this year]<br clear="all">

<br>I don't know if I made my point, thanks for reading.<br><font color="#888888">-- <br>Atte:<br>Matías Aereal Aeón<br>
</font><br></div></div>_______________________________________________<br>
Nikto-discuss mailing list<br>
<a href="mailto:Nikto-discuss@attrition.org" target="_blank">Nikto-discuss@attrition.org</a><br>
<a href="https://attrition.org/mailman/listinfo/nikto-discuss" target="_blank">https://attrition.org/mailman/listinfo/nikto-discuss</a><br>
<br></blockquote></div><font color="#888888"><br><br clear="all"><br>-- <br><br><a href="http://www.cirt.net" target="_blank">http://www.cirt.net</a>     |      <a href="http://www.osvdb.org/" target="_blank">http://www.osvdb.org/</a><br>



</font></blockquote></div><br><br clear="all"><br>-- <br>Atte:<br>Matías Aereal Aeón<br>