什么是Nikto网站漏洞扫描器?
一个开源的Web服务器扫描器,Nikto对超过6700个潜在的危险文件进行测试,并在Web服务器上执行程序。它还旨在检查超过1250个过时的服务器版本和超过2700个服务器上的特定版本问题。除此之外,它还检查服务器配置项目,如存在多个索引文件,HTTP服务器选项,并尝试识别已安装的软件和Web服务器。插件和扫描项目经常可以自动更新。
虽然它不是设计为隐身工具,它可以在最快的时间内测试Web服务器。尽管如此,还有对LibWhisker的反IDS方法的支持,以防您想通过测试您的IDS系统来尝试它。
并不是所有的检查都是安全问题,但是安全工程师和网站管理员有时并不知道他们的服务器上存在“仅信息”类型的检查。通过使用Nikto,这些“信息类型”支票会在正确打印的信息中标记。一些检查也被扫描日志文件中的未知项目。
Nikto网站漏洞扫描仪是免费的?
是的,这个工具可以免费使用,实际上很多戊酸酯很喜欢这个工具。
Nikto网站漏洞扫描器是否适用于所有操作系统?
由于Nikto是一个基于perl的安全测试工具,它将在大多数安装了Perl解释器的系统上运行。
Nikto网站漏洞扫描程序的典型用途是什么?
即使这个扫描仪是免费的,它仍然有很多用途。一些用途包括SSL支持,全面的HTTP代理支持,检查过时的服务器组件,以XML,HTML,CSV或NBE等各种格式保存报表,轻松通过使用Template Engine自定义报告,在服务器上进行多个端口扫描或多个服务器通过输入文件识别通过标题,文件和图标安装的软件,使用NTLM和Basic进行主机验证,检查常见的“停车”站点,在特定时间自动暂停和更多...。
工具免费使用教程地址:
https://www.youtube.com/watch?v=UwzamgJ6Qt4