Nikto: Unterschied zwischen den Versionen
| Zeile 10: | Zeile 10: | ||
== Installation == | == Installation == | ||
<syntaxhighlight lang="bash"> | |||
apt install nikto | |||
</syntaxhighlight> | |||
== Syntax == | == Syntax == | ||
=== Optionen === | === Optionen === | ||
Version vom 1. Juni 2024, 10:05 Uhr
topic - Kurzbeschreibung
Beschreibung
Nikto ist eine freie Software Kommandozeile Schwachstellen-Scanner, der Webserver auf gefährliche Dateien/CGIs, veraltete Serversoftware und andere Probleme untersucht. Er führt generische und serverspezifische Überprüfungen durch. Er erfasst auch alle empfangenen Cookies und gibt sie aus. Der Nikto-Code selbst ist freie Software, die Datendateien, die das Programm steuern, sind es jedoch nicht. Version 1.00 wurde am 27. Dezember 2001 veröffentlicht.
Funktionen
Nikto kann über 6700 potenziell gefährliche Dateien/CGIs erkennen, prüft auf veraltete Versionen von über 1250 Servern und auf versionsspezifische Probleme bei über 270 Servern. Es prüft auch auf Serverkonfigurationen wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren. Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden.
Variationen
Es gibt einige Varianten von Nikto, eine davon ist MacNikto. MacNikto ist ein AppleScript-GUI-Shell-Skript-Wrapper, der in Apples Xcode und Interface Builder erstellt und unter den Bedingungen der GPL veröffentlicht wurde. Es bietet einfachen Zugriff auf eine Teilmenge der Funktionen, die in der Kommandozeilenversion verfügbar sind, die zusammen mit dem MacNikto-Programm installiert wird.
Installation
apt install nikto