Выгодны боги для нас — коли выгодны, будем в них верить! (Овидий).

Установка веб-сканера Nikto на VPS Ubuntu

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Статья опубликована: 16 ноября 2016

Установка веб-сканера Nikto на VPS Ubuntu
Nikto является открытым инструментом проверки уязвимости источника,  на основе Perl, который выполняет широкий спектр тестов против веб – серверов для тысяч уязвимостей, устаревших версий и других известных проблем. Так как Nikto основан на Perl, он может работать на всех операционных системах с установленным Perl. В этом уроке мы покажем вам, как установить и использовать Nikto на Ubuntu. Его установка очень легка и быстра.

Nikto поставляется с большим количеством полезных функций, таких как:

  • Проверяет наличие устаревших компонентов сервера
  • Сохранение отчетов в виде простого текста, XML, HTML, CSV или NBE
  • Сканирование нескольких портов или несколько серверов
  • Обозначает установленное программное обеспечение через заголовки, значки и файлы
  • Настройки сканирование, чтобы включить или исключить целые классы уязвимости
  • Проверки
  • Сохранить запрос/ответ для положительных испытаний
  • И многое другое …

Прежде всего войдите на свой Ubuntu в качестве корневого пользователя

 

и убедитесь, что все установленные пакеты находятся в актуальном состоянии

 

Установите некоторые зависимости

 

Перейти на официальный сайт NIKTO и скачать последнюю версию на сервер

 

Распакуйте загруженный архив .tar архив

 

Он создаст новый каталог “Nikto-2.1.5 ‘. Мы переименуем этот каталог

 

Изменените текущий рабочий каталог и сделайте скрипт исполняемым Perl

 

Обновите базу данных и плагины в NIKTO

 

Для простого тестового сканирования вашего сайта вы можете запустить

 

Если ваш веб-сервер прослушивает другой порт, чем по умолчанию, вы можете использовать ключ -p, чтобы указать порт.

Выходной сигнал этого простого сканирования даст вам очень полезную информацию, такую как XSS уязвимости, устаревших и уязвимых веб-приложений, и многое другое. Вы можете сохранить вывод в файл, используя -o переключатель и указать формат вывода. Например, следующая команда будет сканировать ваш сайт и сохранит в HTML-файл.

 

Вы можете проверить все параметры, поддерживаемые Nikto используя опцию -h

 

Более подробную информацию о Nikto можно найти в их официальной документации.

Установка веб-сканера Nikto на VPS Ubuntu


Читайте также

    Добавить комментарий

    Войти с помощью: 

    Ваш e-mail не будет опубликован. Обязательные поля помечены *

    Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

    Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

    badge
    Обратный звонок 1
    Отправить
    galka

    Спасибо! Ваша заявка принята

    close
    galka

    Спасибо! Ваша заявка принята

    close