nikto

Aus Foxwiki

nikto - Kurzbeschreibung

Nikto - Schwachstellen-Scanner für Webserver und Websites

Beschreibung

Nikto ist eine freie Software Kommandozeile Schwachstellen-Scanner, der Webserver auf gefährliche Dateien/CGIs, veraltete Serversoftware und andere Probleme untersucht

  • Generische und serverspezifische Überprüfungen
  • Erfasst empfangenen Cookies und gibt sie aus
Freie Software
  • Quell-Code ist freie Software
  • Datendateien, die das Programm steuern, nicht

Funktionen

Nikto kann über 6700 potenziell gefährliche Dateien/CGIs erkennen, prüft auf veraltete Versionen von über 1250 Servern und auf versionsspezifische Probleme bei über 270 Servern

  • Es prüft auch auf Serverkonfigurationen wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren
  • Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden

Variationen

MacNikto
  • MacNikto ist ein AppleScript-GUI-Shell-Skript-Wrapper, der in Apples Xcode und Interface Builder erstellt und unter den Bedingungen der GPL veröffentlicht wurde
  • Es bietet einfachen Zugriff auf eine Teilmenge der Funktionen, die in der Kommandozeilenversion verfügbar sind, die zusammen mit dem MacNikto-Programm installiert wird

Installation

sudo apt install nikto

Syntax

Optionen

Parameter

Umgebungsvariablen

Exit-Status

Anwendung

Fehlerbehebung

Konfiguration

Dateien

Anhang

Siehe auch

Dokumentation

Man-Pages
Info-Pages

Links

Projekt
  1. http://www.cirt.net/Nikto2
Weblinks
  1. https://en.wikipedia.org/wiki/Nikto_(vulnerability_scanner)