Wikto Scanner — Инструмент безопасности веб-сервера — Information Security Squad

Wikto Scanner — Инструмент безопасности веб-сервера

Wikto — это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на несколько элементов, в том числе более 3500 потенциально опасных файлов / CGI на более чем 900 серверах и других вариантов проблем на более чем 250 серверах.

Это по сути своей тот же линуксовый сканнер  Nikto для Windows  с некоторыми дополнительными функциями, написанными на C #, и требует .NET framework.

Что такое Wikto


Wikto — это не сканер веб-приложений широком смысле слова.

Он не знает полностью о приложении (если есть), которое работает на веб-сайте.

Таким образом — он не будет искать проблемы с SQL-инъекциями, проблемы с авторизацией и т. д. на веб-сайте.

Это также не сканер сетевого уровня, поэтому он не будет пытаться найти открытые порты или посмотреть, правильно ли работает веб-сайт.

Wikto скорее работает между этими двумя уровнями — он пытается, например, найти интересные каталоги и файлы на веб-сайте, он ищет примеры скриптов, которые могут быть использованы или обнаружены известные уязвимости в самой реализации веб-сервера.

Как работает Wikto?

Чтобы понять компонент приложения Wikto, вам нужно понять, что такое Nikto. Nikto — это текстовый сканер уязвимостей для веб-серверов, написанный в PERL хорошими парнями из CIRT.

Nikto сканирует более 3000 потенциальных проблем на веб-сервере.

Вы можете узнать больше о нем тут: https://cirt.net/nikto2

Как и майнер BackEnd, сканер имеет возможность выполнять нечеткую логику алертов, тем самым значительно уменьшая появление ложных срабатываний.

Он также имеет возможность импортировать каталоги как из BackEnd, так и из Googler.

Wikto vs Nikto

 

Wikto — это не просто Nikto для Windows.

Он также имеет дополнительную функциональность, в том числе проверку кода на ошибки нечеткой логики, вспомогательный бэк-энд майнер, интеллектуальный поиск в Google и мониторинг HTTP-запросов и ответов в реальном времени.

Требования к сканеру веб-безопасности Wikto

Чтобы получить максимальную отдачу от приложения, вам также необходимо установить следующее:

WinHTTrack — инструмент для веб-зеркалирования (вы можете использовать установку по умолчанию)
HTTprint — инструмент фингеринга веб-сервера (по умолчанию Wikto ищет это в каталоге c: \ Tools, но вы можете его настроить)

Вы можете скачать Wikto здесь:

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40