Главная Мой профиль Регистрация Выход Вход
Пт
15.12.2017
05:24
Приветствую Вас Гость | RSS ВходРегистрацияГлавная
Поиск
Друзья сайта
Опрос
Ваша операционная система?
1. Windows 7
2. Windows XP
3. Другое
4. Windows Vista
5. Debian Linux
6. Дистр. из другого семейства Linux
7. RedHat Linux
8. *BSD Unix (Free BSD, OpenBSD, etc.)
9. Slackware Linux
Всего ответов: 384
Статистика




Онлайн всего: 1
Гостей: 1
Пользователей: 0

Главная » Файлы » Hack-Tools

Nikto
[ · Скачать удаленно (281 Kb) ] 25.09.2011, 15:58
Nikto это Open Source веб-сканер. Избавляет от рутинной ручной работы. Ищет на целевом сайте неудаленные скрипты (какие-нибудь test.php, index_.php и т.п.), инструменты администрирования бд (/phpmyadmin/, /pma и подобные) и т.д., то есть проверяет ресурс на самые частые ошибки, возникшие обычно из-за человеческого фактора.
Плюс, если находит какой-нибудь популярный скрипт, то проверяет его на вышедшие эксплоиты (которые есть в базе).
Сообщает о доступных «нежелательных» методах, типа PUT и TRACE
Ну и так далее. Из минусов хотел бы отметить высокий процент ложных срабатываний. К примеру если ваш сайт вместо 404 ошибки (когда она должна возникнуть) отдает все время главную, то сканер скажет, что на вашем сайте все скрипты и все уязвимости из его базы. На практике такое не так часто встречается, но как факт, многое зависит от структуры вашего сайта.
Классическое использование:

Если нужно быть авторизованным на сайте, можно выставить cookie в файле nikto.conf, переменная STATIC-COOKIE.

Для использования nikto нужно установить perl, запустить консоль perl, перейти в ней в папку со скриптом nikto.pl и запустить:
nikto.pl -host www.site-to-scan.com

Для отображения краткой справки можно запустить скрипт с параметром -help:
nikto.pl -help

Но лучше всего полистать документацию.
Категория: Hack-Tools | Добавил: M@ZAX@KEP | Теги: сканер уязвимостей, Nikto, nikto scanner, web scaner
Просмотров: 2901 | Загрузок: 380 | Комментарии: 5
Всего комментариев: 3
1  
перезалей:)

2  
Done smile

3  
ойеей...как всё сложно.мне в жизни не врубиться в это.что такое trace...похоже мне тут долго надо пробыть чтобы выйти из думеров

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Логин:
Пароль:
Меню сайта
Категории
Видео [3]
Hack-Tools [11]
Остальное [3]
Мини-чат
    Все материалы на сайте предоставлены исключительно в ознакомительных целях.
     Администрация не несет никакой ответственности за последствия их использования.