nikto

Nikto - Schwachstellen-Scanner für Webserver und Websites

Beschreibung[Bearbeiten | Quelltext bearbeiten]

Nikto ist eine freie Software Kommandozeile Schwachstellen-Scanner, der Webserver auf gefährliche Dateien/CGIs, veraltete Serversoftware und andere Probleme untersucht

Generische und serverspezifische Überprüfungen
Erfasst empfangenen Cookies und gibt sie aus

Freie Software

Quell-Code ist freie Software
Datendateien, die das Programm steuern, nicht

Funktionen[Bearbeiten | Quelltext bearbeiten]

Nikto kann über 6700 potenziell gefährliche Dateien/CGIs erkennen, prüft auf veraltete Versionen von über 1250 Servern und auf versionsspezifische Probleme bei über 270 Servern

Es prüft auch auf Serverkonfigurationen wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren
Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden

Variationen[Bearbeiten | Quelltext bearbeiten]

MacNikto

MacNikto ist ein AppleScript-GUI-Shell-Skript-Wrapper, der in Apples Xcode und Interface Builder erstellt und unter den Bedingungen der GPL veröffentlicht wurde
Es bietet einfachen Zugriff auf eine Teilmenge der Funktionen, die in der Kommandozeilenversion verfügbar sind, die zusammen mit dem MacNikto-Programm installiert wird