Nikto scanner di server web

Nikto scanner di server web

Nikto è uno scanner per server Web Open Source ( GPL ) che esegue test completi contro server Web per più elementi, inclusi oltre 6700 file / programmi potenzialmente pericolosi, verifica versioni obsolete di oltre 1250 server e problemi specifici della versione su oltre 270 server. Controlla inoltre gli elementi di configurazione del server come la presenza di più file di indice, le opzioni del server HTTP e tenterà di identificare i server Web e il software installati. Gli elementi di scansione e i plugin sono frequentemente aggiornati e possono essere aggiornati automaticamente.

Nikto non è progettato come uno strumento invisibile. Testerà un server Web nel più breve tempo possibile ed è evidente nei file di registro o in un IPS / IDS. Tuttavia, esiste il supporto per i metodi anti-ID di LibWhisker nel caso in cui si voglia provarlo (o testare il proprio sistema IDS).

Non tutti i controlli sono un problema di sicurezza, anche se la maggior parte lo sono. Alcuni elementi sono controlli di tipo “solo informazioni” che cercano elementi che potrebbero non presentare un difetto di sicurezza, ma il webmaster o il responsabile della sicurezza potrebbero non sapere che sono presenti sul server. Questi articoli sono solitamente contrassegnati in modo appropriato nelle informazioni stampate. Ci sono anche alcuni controlli per oggetti sconosciuti che sono stati visti scansionati nei file di log.

Sito Web: clicca qui