NIKTO — сканер уязвимостей веб-приложений
Сканер веб-сервера с открытым исходным кодом, Nikto выполняет тесты для более чем 6700 потенциально опасных файлов и программ на веб-серверах. Он также предназначен для проверки более 1250 устаревших версий серверов и конкретных проблем с версиями на более чем 2700 серверах. Кроме того, он также проверяет элементы конфигурации сервера, такие как наличие нескольких индексных файлов, параметры HTTP-сервера, и будет пытаться определить установленное программное обеспечение и веб-серверы.Плагины и элементы сканирования часто и могут быть автоматически обновлены.
Хотя он не предназначен для скрытного использования, он может тестировать веб-серверы в кратчайшие сроки. Nonethelessm существует также поддержка методов anti-IDS LibWhisker в случае, если вы хотите попробовать его, например, Протестировав свою систему IDS.
Не все проверки являются проблемами безопасности, но инженеры по безопасности и веб-мастера иногда не знают, что на их сервере присутствуют проверки типа “только информация”. Используя NIKTO, эти проверки типа информации помечаются в информации, напечатанной соответствующим образом. Некоторые проверки также проверяются на наличие неизвестных элементов в файлах журналов.
Является ли NIKTO бесплатным сканером уязвимостей
Да, этот инструмент является бесплатным для использования и на самом деле много пентестеров любят данный инструмент.
Работает ли сканер уязвимостей сайта Nikto во всех операционных системах?
Поскольку Nikto — это инструмент тестирования безопасности на основе perl, он будет работать на большинстве систем с установленным интерпретатором Perl.
Как обычно используется Nikto — сканер уязвимостей веб-сайтов
Даже если этот сканер является бесплатным, он по-прежнему имеет много применений. Некоторые из применений включают поддержку SSL, полную поддержку HTTP-прокси, проверку устаревших компонентов сервера, сохранение отчетов в различных форматах, таких как XML, HTML, CSV или NBE, легкую настройку отчетов с помощью механизма шаблонов, сканирование нескольких портов на сервере или серверы multople через входной файл., идентифицирует программное обеспечение, установленное через заголовок, файлы и значки, аутентификацию хоста с NTLM и Basic, проверку общих “парковочных” сайтов, автоматическую паузу в определенное время и многое другое….
Более детально ознакомиться с инструментом можно здесь.