Wikto Scanner – Инструмент безопасности веб-сервера |
Главная » Медиа

Wikto Scanner – Инструмент безопасности веб-сервера

Медиа
На чтение 2 мин Опубликовано

Wikto – это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на несколько элементов, в том числе более 3500 потенциально опасных файлов / CGI на более чем 900 серверах и других вариантов проблем на более чем 250 серверах.

Это по сути своей тот же линуксовый сканнер  Nikto для Windows  с некоторыми дополнительными функциями, написанными на C #, и требует .NET framework.

Содержание
  1. Что такое Wikto
  2. Как работает Wikto?
  3. Wikto vs Nikto
  4. Требования к сканеру веб-безопасности Wikto

Что такое Wikto


Wikto – это не сканер веб-приложений широком смысле слова.

Он не знает полностью о приложении (если есть), которое работает на веб-сайте.

Таким образом – он не будет искать проблемы с SQL-инъекциями, проблемы с авторизацией и т. д. на веб-сайте.

Это также не сканер сетевого уровня, поэтому он не будет пытаться найти открытые порты или посмотреть, правильно ли работает веб-сайт.

Wikto скорее работает между этими двумя уровнями – он пытается, например, найти интересные каталоги и файлы на веб-сайте, он ищет примеры скриптов, которые могут быть использованы или обнаружены известные уязвимости в самой реализации веб-сервера.

Как работает Wikto?

Чтобы понять компонент приложения Wikto, вам нужно понять, что такое Nikto. Nikto – это текстовый сканер уязвимостей для веб-серверов, написанный в PERL хорошими парнями из CIRT.

Nikto сканирует более 3000 потенциальных проблем на веб-сервере.

Вы можете узнать больше о нем тут: https://cirt.net/nikto2

Как и майнер BackEnd, сканер имеет возможность выполнять нечеткую логику алертов, тем самым значительно уменьшая появление ложных срабатываний.

Он также имеет возможность импортировать каталоги как из BackEnd, так и из Googler.

Wikto vs Nikto

 

Wikto – это не просто Nikto для Windows.

Он также имеет дополнительную функциональность, в том числе проверку кода на ошибки нечеткой логики, вспомогательный бэк-энд майнер, интеллектуальный поиск в Google и мониторинг HTTP-запросов и ответов в реальном времени.

Требования к сканеру веб-безопасности Wikto

Чтобы получить максимальную отдачу от приложения, вам также необходимо установить следующее:

WinHTTrack – инструмент для веб-зеркалирования (вы можете использовать установку по умолчанию)
HTTprint – инструмент фингеринга веб-сервера (по умолчанию Wikto ищет это в каталоге c: \ Tools, но вы можете его настроить)

Вы можете скачать Wikto здесь:

Nikto web sec web security web-server wikto windows
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий