Использование сканера Nikto на Kali Linux

Nikto Kali Linux использование

Nikto — это сканер веб-приложений с открытым исходным кодом, предустановленный в Kali Linux. Этот инструмент позволяет пентестерам с легкостью автоматизировать процесс поиска уязвимостей безопасности, которые могут существовать в веб-приложении на веб-сервере.

Еще по теме: Как проверить сайт на уязвимости

Использование Nikto на Kali Linux

Я покажу, как использовать Nikto, используя уязвимую машину Metasploitable 2.

  1. Включите виртуальные машины Kali Linux и Metasploitable 2.
  2. В Kali Linux откройте терминал и выполните следующие команды для сканирования веб-приложения на Metasploitable 2 :

Использование параметра -h позволяет указать имя хоста или IP-адрес цели. Чтобы узнать больше о различных параметрах сканирования, воспользуйтесь командой:

На следующем снимке экрана показаны некоторые результаты сканирования целевой системы.

Nikto Kali Linux как использовать

Как показано на предыдущем скрине, Nikto может выявить различные уязвимости безопасности в целевом веб-приложении. Они перечислены в формате буллитов (строк), а значок + используется для обозначения нового результата. Уделите время тщательному изучению каждой строки, поскольку Nikto помогает специалистам по безопасности понять детали уязвимостей. Кроме того, в списке приведены ссылки на то, где были обнаружены уязвимости и как их устранить.

Аналоги Nikto

Есть и другие аналогичные инструменты, которые также могут быть полезными при сканировании веб-серверов на уязвимости. Вот несколько альтернативных инструментов, которые могут быть вам интересны:

  • OpenVAS — мощная система сканирования уязвимостей с открытым исходным кодом, которая предлагает широкий набор функций для обнаружения и анализа уязвимостей в сетевых сервисах.
  • Nessus — коммерческий инструмент для поиска уязвимостей, который предлагает широкие возможности обнаружения уязвимостей и анализа безопасности в различных типах сетевых устройств и веб-приложений.
    Burp Suite — набор инструментов для тестирования на проникновение, который включает в себя модуль для сканирования уязвимостей веб-приложений. Burp Suite предоставляет мощные возможности для обнаружения и эксплуатации уязвимостей.
  • Acunetix — коммерческий инструмент для автоматизированного сканирования веб-приложений на наличие уязвимостей. Acunetix предлагает широкий набор функций для обнаружения уязвимостей, а также интеграцию с другими инструментами разработки и тестирования.
  • OWASP ZAP — бесплатный инструмент с открытым исходным кодом для сканирования уязвимостей веб-приложений. Он предоставляет множество функций для обнаружения и анализа уязвимостей, а также поддерживает автоматизацию сканирования и интеграцию с другими инструментами.
    Указанные инструменты предлагают различные возможности и подходы к сканированию уязвимостей. Выбор конкретного инструмента зависит от ваших потребностей, бюджета и предпочтений в использовании коммерческих или бесплатных решений.
  • Wapiti — инструмент для поиск уязвимостей веб-приложений с открытым исходным кодом. Он предназначен для обнаружения различных классов уязвимостей, таких как внедрение SQL-запросов, межсайтовый скриптинг (XSS), небезопасная сериализация данных и другие.

Указанные инструменты предлагают различные возможности и подходы к сканированию уязвимостей. Выбор конкретного инструмента зависит от ваших потребностей.

QUASAR

Этичный хакер и компьютерный ниндзя. Новые статьи в нашей Телеге!

Добавить комментарий