Nikto - новый сканер для обнаружения веб-уязвимостей.
Это сканер, имеющий open source код, предназначенный для работы с веб-серверами. С его помощью можно выполнять различные тесты и проверки. В его базе уже более 6700 различных файлов/программ, он может проверить устаревшие версии плагинов более 1250 серверов и проблемы, присущие отдельным видам обородования (около 270 серверов).
Помимо проверок на безопасность и обновляемость, имеется возможность узнать элементы конфигурации сервера: наличие индексных файлов, опции HTTP, а также имя, версию веб-сервера и установленного на него ПО.
Из-за особенности работы сканера - осуществляется большое число запросов на сервер, он может быть недоступен - такой принцип положен в основу DoS-атак.
Применяйте этот сканер только после согласования с владельцем, в ином случае у вас могут возникнуть проблемы.
В Nikto имеется библиотека LibWhisker. С ее помощью можно проверять серверы с использованием различных протоколов шифрования, а также можно проводить сканирование портов.
В недавних обновлениях сканера, добавили возможность работы с nmap, благодаря которой можно определять доступность сервера и порт его работы.
В сканере имеется довольно много опций, такие как host, id, mutate, output, port, ssl и другие. С полной документацией можно ознакомиться на GitHub разработчика, она вся указана на английском.
А сейчас мы приведем пример нескольких простых проверок, с помощью данного сканера.
Чтобы провести сканинг, нужно ввести только хост, так как 80 порт используется по умолчанию. В роли хоста может выступать как IP-адрес, так и имя машины. Например, эта команда будет сканировать ip-адрес 192.168.1.1 на tcp порте 80:
./nikto.pl -h 192.168.1.1
Чтобы проверить информацию на другом порте, нужно указывать команду с параметром -p и номер нужного порта. Внизу виден пример команды для скана адреса 192.168.1.1 с портом 7777:
./nikto.pl -h 192.168.1.1 -p 7777
Помимо этого, можно указать хост, порт и протокол с помощью URL. Выглядит это вот так:
./nikto.pl -h
читать статью на:
