Nikto — это сканер веб-приложений с открытым исходным кодом, предустановленный в Kali Linux. Этот инструмент позволяет пентестерам с легкостью автоматизировать процесс поиска уязвимостей безопасности, которые могут существовать в веб-приложении на веб-сервере.
Еще по теме: Как проверить сайт на уязвимости
Использование Nikto на Kali Linux
Я покажу, как использовать Nikto, используя уязвимую машину Metasploitable 2.
- Включите виртуальные машины Kali Linux и Metasploitable 2.
- В Kali Linux откройте терминал и выполните следующие команды для сканирования веб-приложения на Metasploitable 2 :
1 |
kali@kali:~$ nikto -h 172.30.1.49 |
Использование параметра -h позволяет указать имя хоста или IP-адрес цели. Чтобы узнать больше о различных параметрах сканирования, воспользуйтесь командой:
1 |
nikto --help |
На следующем снимке экрана показаны некоторые результаты сканирования целевой системы.
Как показано на предыдущем скрине, Nikto может выявить различные уязвимости безопасности в целевом веб-приложении. Они перечислены в формате буллитов (строк), а значок + используется для обозначения нового результата. Уделите время тщательному изучению каждой строки, поскольку Nikto помогает специалистам по безопасности понять детали уязвимостей. Кроме того, в списке приведены ссылки на то, где были обнаружены уязвимости и как их устранить.
Аналоги Nikto
Есть и другие аналогичные инструменты, которые также могут быть полезными при сканировании веб-серверов на уязвимости. Вот несколько альтернативных инструментов, которые могут быть вам интересны:
- OpenVAS — мощная система сканирования уязвимостей с открытым исходным кодом, которая предлагает широкий набор функций для обнаружения и анализа уязвимостей в сетевых сервисах.
- Nessus — коммерческий инструмент для поиска уязвимостей, который предлагает широкие возможности обнаружения уязвимостей и анализа безопасности в различных типах сетевых устройств и веб-приложений.
Burp Suite — набор инструментов для тестирования на проникновение, который включает в себя модуль для сканирования уязвимостей веб-приложений. Burp Suite предоставляет мощные возможности для обнаружения и эксплуатации уязвимостей. - Acunetix — коммерческий инструмент для автоматизированного сканирования веб-приложений на наличие уязвимостей. Acunetix предлагает широкий набор функций для обнаружения уязвимостей, а также интеграцию с другими инструментами разработки и тестирования.
- OWASP ZAP — бесплатный инструмент с открытым исходным кодом для сканирования уязвимостей веб-приложений. Он предоставляет множество функций для обнаружения и анализа уязвимостей, а также поддерживает автоматизацию сканирования и интеграцию с другими инструментами.
Указанные инструменты предлагают различные возможности и подходы к сканированию уязвимостей. Выбор конкретного инструмента зависит от ваших потребностей, бюджета и предпочтений в использовании коммерческих или бесплатных решений. - Wapiti — инструмент для поиск уязвимостей веб-приложений с открытым исходным кодом. Он предназначен для обнаружения различных классов уязвимостей, таких как внедрение SQL-запросов, межсайтовый скриптинг (XSS), небезопасная сериализация данных и другие.
Указанные инструменты предлагают различные возможности и подходы к сканированию уязвимостей. Выбор конкретного инструмента зависит от ваших потребностей.