Nikto
来自站长百科
Nikto是一款开源的Web服务器扫描器,专门用于发现和利用网页服务器上的漏洞。它通过扫描Web服务器来发现潜在的安全隐患,如过时的软件、错误配置、不安全的文件和脚本等。由于其基于Perl语言开发,Nikto具有跨平台的特性,能够在多种操作系统上运行,例如Linux、FreeBSD和UNIX。
优势[ ]
- 功能丰富:Nikto提供了一系列强大的功能,以支持安全专业人员在评估Web服务器安全时的需求。例如,它支持SSL,能够执行HTTPS扫描,这对于当今的网络安全环境来说尤为重要。它还具备完整的HTTP代理支持,可以检查过时的服务器组件,并以多种格式(如纯文本、XML、HTML、NBE或CSV)保存报告,便于后续分析和处理。
- 用户友好:对于初学者而言,Nikto提供了易于理解的命令行参数和帮助文档,使得新手也能快速上手使用。而对于经验丰富的安全专家,Nikto则提供了丰富的定制选项和插件,以满足更复杂的安全测试需求。
- 高度定制化:Nikto允许用户通过输入文件(包括nmap输出)来扫描服务器上的多个端口或多个服务器,这大大提高了扫描的灵活性。它还采用了LibWhisker的IDS编码技术,有助于规避入侵检测系统的检测。用户可以通过命令行轻松更新Nikto的数据库和插件,确保软件保持最新,从而应对新出现的安全威胁。
- 灵活应用:在实际应用场景中,Nikto不仅可以用于单个Web服务器的安全评估,还可以扩展到对整个网站的多个子域名和目录进行批量扫描。这使得它成为大型网站和网络环境进行安全审计的有力工具。
功能[ ]
- Perl/NetSSL)
- 完整的HTTP代理支持
- 检查过时的服务器组件
- 以纯文本,XML,HTML,NBE或CSV格式保存报告
- 可轻松自定义报告的模板
- 通过输入文件(包括nmap输出)扫描服务器上的多个端口或多个服务器
- LibWhisker的IDS编码技术
- 通过命令行轻松更新
- 通过标头,网站图标和文件识别已安装的软件
- 使用Basic和NTLM进行主机身份验证
- 子域名猜测
- Apache和cgiwrap用户名列举
- “钓鱼”网络服务器内容的变异技术
- 扫描调整以包括或排除整类漏洞
- 检查
- 猜测授权领域的凭据(包括许多默认的id/pw组合)
- 授权猜测处理任何目录,而不仅仅是根目录
- 目录
- 通过多种方法增强误报减少:标题
- 页面内容和内容散列
- 报告看到的“异常”标题
- 交互状态,暂停和更改详细设置
- 保存测试的完整请求/响应
- 重播保存的积极请求
- 每个目标的最大执行时间
- 在指定时间自动暂停