Wikto – это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет комплексные тесты веб-серверов на несколько элементов, в том числе более 3500 потенциально опасных файлов / CGI на более чем 900 серверах и других вариантов проблем на более чем 250 серверах.
Это по сути своей тот же линуксовый сканнер Nikto для Windows с некоторыми дополнительными функциями, написанными на C #, и требует .NET framework.
Что такое Wikto
Wikto – это не сканер веб-приложений широком смысле слова.
Он не знает полностью о приложении (если есть), которое работает на веб-сайте.
Таким образом – он не будет искать проблемы с SQL-инъекциями, проблемы с авторизацией и т. д. на веб-сайте.
Это также не сканер сетевого уровня, поэтому он не будет пытаться найти открытые порты или посмотреть, правильно ли работает веб-сайт.
Wikto скорее работает между этими двумя уровнями – он пытается, например, найти интересные каталоги и файлы на веб-сайте, он ищет примеры скриптов, которые могут быть использованы или обнаружены известные уязвимости в самой реализации веб-сервера.
Как работает Wikto?
Чтобы понять компонент приложения Wikto, вам нужно понять, что такое Nikto. Nikto – это текстовый сканер уязвимостей для веб-серверов, написанный в PERL хорошими парнями из CIRT.
Nikto сканирует более 3000 потенциальных проблем на веб-сервере.
Вы можете узнать больше о нем тут: https://cirt.net/nikto2
Как и майнер BackEnd, сканер имеет возможность выполнять нечеткую логику алертов, тем самым значительно уменьшая появление ложных срабатываний.
Он также имеет возможность импортировать каталоги как из BackEnd, так и из Googler.
Wikto vs Nikto
Wikto – это не просто Nikto для Windows.
Он также имеет дополнительную функциональность, в том числе проверку кода на ошибки нечеткой логики, вспомогательный бэк-энд майнер, интеллектуальный поиск в Google и мониторинг HTTP-запросов и ответов в реальном времени.
Требования к сканеру веб-безопасности Wikto
Чтобы получить максимальную отдачу от приложения, вам также необходимо установить следующее:
WinHTTrack – инструмент для веб-зеркалирования (вы можете использовать установку по умолчанию)
HTTprint – инструмент фингеринга веб-сервера (по умолчанию Wikto ищет это в каталоге c: \ Tools, но вы можете его настроить)
Вы можете скачать Wikto здесь: