Nikto¶
Nikto to darmowe, otwarte narzędzie do testowania bezpieczeństwa stron internetowych. Jest to skaner, który wykonuje kompleksowe testy na serwerach WWW, wykrywając potencjalne problemy i luki bezpieczeństwa. Nikto jest zdolny do identyfikacji ponad \(6700\) potencjalnie niebezpiecznych plików/cgich, sprawdzania serwera i oprogramowania w poszukiwaniu niebezpiecznych wersji oraz wykonywania wielu innych kontroli.
Nikto jest zdolny do wykonania wielu różnych testów, w tym:
- Skanowanie serwera w poszukiwaniu niebezpiecznych plików, skryptów CGI i innych obiektów.
- Wykrywanie niebezpiecznych wersji oprogramowania serwera.
- Sprawdzanie konfiguracji serwera pod kątem potencjalnych problemów.
- Wykonywanie testów na podstawie bazy danych znanego oprogramowania niebezpiecznego.
Przykłady użycia¶
Proste skanowanie¶
Podstawowe skanowanie z użyciem Nikto jest proste. Poniżej jest przykład skanowania strony internetowej:
Gdzie -h www.example.com to adres strony internetowej do przeskanowania.
Skanowanie z użyciem proxy¶
Nikto umożliwia skanowanie przez serwer proxy, co jest szczególnie przydatne podczas testów penetracyjnych:
Gdzie -useproxy http://proxy:8080 to adres i port serwera proxy.
Zapisywanie wyników do pliku¶
Nikto umożliwia zapisywanie wyników skanowania do pliku:
Gdzie -o wyniki.txt to nazwa pliku, do którego mają być zapisane wyniki skanowania.