Отсканируйте свой веб-сервер на уязвимости, неверную конфигурацию с беспалтным сканером Nikto.
Есть много онлайновых сканеров уязвимости, чтобы протестировать ваши веб-приложения в Интернете.
Однако, если вы хотите протестировать приложения Интранет или внутренние приложения, тогда вы можете использовать веб-сканер Nikto.
Nikto – сканер с открытым исходным кодом, записанный Chris Sullo, и Вы можете использовать с любыми веб-серверами (Apache, Nginx, IHS, OHS, Litespeed, и т.д.).
Работа Nikto включает в себя сканирование для более чем 6700 элементов, чтобы обнаружить неверную конфигурацию, опасные файлы, и т.д.
Некоторые функции включают в себя:
• Вы можете сохранить отчет в HTML, XML, CSV
• Он поддерживает SSL
• Сканирование портов на сервере
• Нахождение субдоменов
• Перечисление пользователей Apache
• Проверки на устаревшие компоненты
• Обнаружение хостинга
Давайте начнем установку и покажем как использовать этот инструмент
Он может быть установлен на Kali Linux или другой ОС (Windows, MAC OSX, Redhat, Debian, Ubuntu, BackTrack, CentOS, и т.д.), которые поддерживают Perl.
В этой статье я объясню, как использовать его на Kali Linux.
На Kali Linux версии 4.9.0 Nikto уже предустановлен.
Итак, запускаем Кали и логинимся под рутом.
Выбираем вкладку Application и на ней находим Vulnerability Analysis:
Далее находим необходимый нам сканер Nikto:
Это действие откроет терминал, откуда вы можете выполнить сканирование своего веб-сервера.
Есть многократные пути/синтаксис, которыми вы можете воспользоваться, чтобы выполнить сканирование.
Однако самый быстрый способ сделать запуск сканера:
# nikto –h $webserverurl
Где, $webserverurl – нужный нам IP или FQDN