Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности.
Программа предельна проста в использовании, много ума не надо.
Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее нет)
Использование :
Команда просканирует хост по порту 80.
--------------
Для проверки на другом порте, укажите с опцией -p (-port) номер порта. Например:
-------------
Nikto может сканировать несколько портов за одну сессию сканирования, как в диапозоне, так и по перечислению:
---------------
Если хост защищен CloudFlare, сканер быстро закончит работу, ничего не выдав. Если же все наоборот, в терминале Вы увидите лог в рил тайме, в котором особое внимание стоит обращать на строки OSVDB - (Тут цифры). Сканер Вам сообщает, что найдена уязвимость, а это ее код, далее Вы просто начинаете гуглить про эту уязвимость, проверяя на наличие эксплойтов, пэйлоадов и прочего.
Если возникнут какие то вопросы, смело обращайтесь - помогу.
Помните, что действия такого рода могут преследоваться УК РФ.
P.S
Программа предустановлена в Kali Linux, также имеется Веб - Сервис
Программа предельна проста в использовании, много ума не надо.
Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее нет)
Использование :
./nikto.pl -h 192.168.0.1 Команда просканирует хост по порту 80.
--------------
Для проверки на другом порте, укажите с опцией -p (-port) номер порта. Например:
./nikto.pl -h 192.168.0.1 -p 443 -------------
Nikto может сканировать несколько портов за одну сессию сканирования, как в диапозоне, так и по перечислению:
./nikto.pl -h 192.168.0.1 -p 80,88,443 ---------------
Если хост защищен CloudFlare, сканер быстро закончит работу, ничего не выдав. Если же все наоборот, в терминале Вы увидите лог в рил тайме, в котором особое внимание стоит обращать на строки OSVDB - (Тут цифры). Сканер Вам сообщает, что найдена уязвимость, а это ее код, далее Вы просто начинаете гуглить про эту уязвимость, проверяя на наличие эксплойтов, пэйлоадов и прочего.
Если возникнут какие то вопросы, смело обращайтесь - помогу.
Помните, что действия такого рода могут преследоваться УК РФ.
P.S
Программа предустановлена в Kali Linux, также имеется Веб - Сервис
