Как отсканировать Web-сервер на уязвимости сканером Nikto

Мануал

Отсканируйте свой веб-сервер на уязвимости, неверную конфигурацию с беспалтным сканером Nikto.

Есть много онлайновых сканеров уязвимости, чтобы протестировать ваши веб-приложения в Интернете.

Однако, если вы хотите протестировать приложения Интранет или внутренние приложения, тогда вы можете использовать веб-сканер Nikto.

Nikto – сканер с открытым исходным кодом, записанный Chris Sullo, и Вы можете использовать с любыми веб-серверами (Apache, Nginx, IHS, OHS, Litespeed, и т.д.).

Работа Nikto включает в себя сканирование для более чем 6700 элементов, чтобы обнаружить неверную конфигурацию, опасные файлы, и т.д.

Некоторые функции включают в себя:

• Вы можете сохранить отчет в HTML, XML, CSV
• Он поддерживает SSL
• Сканирование портов на сервере
• Нахождение субдоменов
• Перечисление пользователей Apache
• Проверки на устаревшие компоненты
• Обнаружение хостинга

Давайте начнем  установку и покажем как использовать этот инструмент

Он может быть установлен на Kali Linux или другой ОС (Windows, MAC OSX, Redhat, Debian, Ubuntu, BackTrack, CentOS, и т.д.), которые поддерживают Perl.

В этой статье я объясню, как использовать его на Kali Linux.

На Kali Linux версии 4.9.0 Nikto уже предустановлен.

Итак, запускаем Кали и логинимся под рутом.

Выбираем вкладку Application и на ней находим Vulnerability Analysis:

Далее находим необходимый нам сканер Nikto:

Это действие откроет терминал, откуда вы можете выполнить сканирование своего веб-сервера.

Есть многократные пути/синтаксис, которыми вы можете воспользоваться, чтобы выполнить сканирование.

Однако самый быстрый способ сделать запуск сканера:

# nikto –h $webserverurl

Где, $webserverurl – нужный нам IP или FQDN

 

Добавить комментарий