Взлом и проверка на уязвимости

NIKTO — сканер уязвимостей веб-приложений

Сканер веб-сервера с открытым исходным кодом, Nikto выполняет тесты для более чем 6700 потенциально опасных файлов и программ на веб-серверах. Он также предназначен для проверки более 1250 устаревших версий серверов и конкретных проблем с версиями на более чем 2700 серверах. Кроме того, он также проверяет элементы конфигурации сервера, такие как наличие нескольких индексных файлов, параметры HTTP-сервера, и будет пытаться определить установленное программное обеспечение и веб-серверы.Плагины и элементы сканирования часто и могут быть автоматически обновлены.

Хотя он не предназначен для скрытного использования, он может тестировать веб-серверы в кратчайшие сроки. Nonethelessm существует также поддержка методов anti-IDS LibWhisker в случае, если вы хотите попробовать его, например, Протестировав свою систему IDS.

Не все проверки являются проблемами безопасности, но инженеры по безопасности и веб-мастера иногда не знают, что на их сервере присутствуют проверки типа “только информация”. Используя NIKTO, эти проверки типа информации помечаются в информации, напечатанной соответствующим образом. Некоторые проверки также проверяются на наличие неизвестных элементов в файлах журналов.

Является ли NIKTO бесплатным сканером уязвимостей

Да, этот инструмент является бесплатным для использования и на самом деле много пентестеров любят данный инструмент.

Работает ли сканер уязвимостей сайта Nikto во всех операционных системах?

Поскольку Nikto — это инструмент тестирования безопасности на основе perl, он будет работать на большинстве систем с установленным интерпретатором Perl.

Как обычно используется Nikto — сканер уязвимостей веб-сайтов

Даже если этот сканер является бесплатным, он по-прежнему имеет много применений. Некоторые из применений включают поддержку SSL, полную поддержку HTTP-прокси, проверку устаревших компонентов сервера, сохранение отчетов в различных форматах, таких как XML, HTML, CSV или NBE, легкую настройку отчетов с помощью механизма шаблонов, сканирование нескольких портов на сервере или серверы multople через входной файл., идентифицирует программное обеспечение, установленное через заголовок, файлы и значки, аутентификацию хоста с NTLM и Basic, проверку общих “парковочных” сайтов, автоматическую паузу в определенное время и многое другое….

Более детально ознакомиться с инструментом можно здесь.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close