Nikto - Сканер уязвимостей веб - приложения

Flwk

Member
12.11.2018
44
29
#1
Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности.

Программа предельна проста в использовании, много ума не надо.

Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее нет)

Использование :
./nikto.pl -h 192.168.0.1
Команда просканирует хост по порту 80.
--------------
Для проверки на другом порте, укажите с опцией -p (-port) номер порта. Например:
./nikto.pl -h 192.168.0.1 -p 443
-------------
Nikto может сканировать несколько портов за одну сессию сканирования, как в диапозоне, так и по перечислению:
./nikto.pl -h 192.168.0.1 -p 80,88,443
---------------


Если хост защищен CloudFlare, сканер быстро закончит работу, ничего не выдав. Если же все наоборот, в терминале Вы увидите лог в рил тайме, в котором особое внимание стоит обращать на строки OSVDB - (Тут цифры). Сканер Вам сообщает, что найдена уязвимость, а это ее код, далее Вы просто начинаете гуглить про эту уязвимость, проверяя на наличие эксплойтов, пэйлоадов и прочего.

Если возникнут какие то вопросы, смело обращайтесь - помогу.

Помните, что действия такого рода могут преследоваться УК РФ.

P.S
Программа предустановлена в Kali Linux, также имеется Веб - Сервис