Взлом и проверка на уязвимости

NIKTO — сканер уязвимостей веб-приложений

Сканер веб-сервера с открытым исходным кодом, Nikto выполняет тесты для более чем 6700 потенциально опасных файлов и программ на веб-серверах. Он также предназначен для проверки более 1250 устаревших версий серверов и конкретных проблем с версиями на более чем 2700 серверах. Кроме того, он также проверяет элементы конфигурации сервера, такие как наличие нескольких индексных файлов, параметры HTTP-сервера, и будет пытаться определить установленное программное обеспечение и веб-серверы.Плагины и элементы сканирования часто и могут быть автоматически обновлены.

Хотя он не предназначен для скрытного использования, он может тестировать веб-серверы в кратчайшие сроки. Nonethelessm существует также поддержка методов anti-IDS LibWhisker в случае, если вы хотите попробовать его, например, Протестировав свою систему IDS.

Не все проверки являются проблемами безопасности, но инженеры по безопасности и веб-мастера иногда не знают, что на их сервере присутствуют проверки типа “только информация”. Используя NIKTO, эти проверки типа информации помечаются в информации, напечатанной соответствующим образом. Некоторые проверки также проверяются на наличие неизвестных элементов в файлах журналов.

Является ли NIKTO бесплатным сканером уязвимостей

Да, этот инструмент является бесплатным для использования и на самом деле много пентестеров любят данный инструмент.

Работает ли сканер уязвимостей сайта Nikto во всех операционных системах?

Поскольку Nikto — это инструмент тестирования безопасности на основе perl, он будет работать на большинстве систем с установленным интерпретатором Perl.

Как обычно используется Nikto — сканер уязвимостей веб-сайтов

Даже если этот сканер является бесплатным, он по-прежнему имеет много применений. Некоторые из применений включают поддержку SSL, полную поддержку HTTP-прокси, проверку устаревших компонентов сервера, сохранение отчетов в различных форматах, таких как XML, HTML, CSV или NBE, легкую настройку отчетов с помощью механизма шаблонов, сканирование нескольких портов на сервере или серверы multople через входной файл., идентифицирует программное обеспечение, установленное через заголовок, файлы и значки, аутентификацию хоста с NTLM и Basic, проверку общих “парковочных” сайтов, автоматическую паузу в определенное время и многое другое….

Более детально ознакомиться с инструментом можно здесь.

Related Articles

Обзор инструмента для кибербезопасности Spyse

14.05.2020

Snitch — инструмент сбора информация

03.11.2019

UBoat — доказательство концепции проекта PoC HTTP Botnet

27.10.2019

Cangibrina — инструмент поиска панели администратора

21.10.2019

BBQSQL — среда для SQL инъекций

11.10.2019

HTTrack — копирование сайтов для автономного просмотра

06.10.2019

BloodHound – взлом активного каталога доверительных отношений

29.09.2019

HiddenWall — создание скрытых модулей ядра Linux для защиты сервера

18.09.2019

ZigDiggity — набор инструментов для взлома ZigBee

16.09.2019

ZARP — инструмент сетевой атаки

15.09.2019

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button
Adblock
detector . 203 запросов. 0,156 секунд.