Возможность украсть создает вора (Ф. Бэкон).

Установка веб-сканера Nikto на VPS Ubuntu

FavoriteLoadingДобавить в избранное
1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (Пока оценок нет)
Загрузка...

Статья опубликована: 16 ноября 2016

Установка веб-сканера Nikto на VPS Ubuntu
Nikto является открытым инструментом проверки уязвимости источника,  на основе Perl, который выполняет широкий спектр тестов против веб – серверов для тысяч уязвимостей, устаревших версий и других известных проблем. Так как Nikto основан на Perl, он может работать на всех операционных системах с установленным Perl. В этом уроке мы покажем вам, как установить и использовать Nikto на Ubuntu. Его установка очень легка и быстра.

Nikto поставляется с большим количеством полезных функций, таких как:

  • Проверяет наличие устаревших компонентов сервера
  • Сохранение отчетов в виде простого текста, XML, HTML, CSV или NBE
  • Сканирование нескольких портов или несколько серверов
  • Обозначает установленное программное обеспечение через заголовки, значки и файлы
  • Настройки сканирование, чтобы включить или исключить целые классы уязвимости
  • Проверки
  • Сохранить запрос/ответ для положительных испытаний
  • И многое другое …

Прежде всего войдите на свой Ubuntu в качестве корневого пользователя

 

и убедитесь, что все установленные пакеты находятся в актуальном состоянии

 

Установите некоторые зависимости

 

Перейти на официальный сайт NIKTO и скачать последнюю версию на сервер

 

Распакуйте загруженный архив .tar архив

 

Он создаст новый каталог “Nikto-2.1.5 ‘. Мы переименуем этот каталог

 

Изменените текущий рабочий каталог и сделайте скрипт исполняемым Perl

 

Обновите базу данных и плагины в NIKTO

 

Для простого тестового сканирования вашего сайта вы можете запустить

 

Если ваш веб-сервер прослушивает другой порт, чем по умолчанию, вы можете использовать ключ -p, чтобы указать порт.

Выходной сигнал этого простого сканирования даст вам очень полезную информацию, такую как XSS уязвимости, устаревших и уязвимых веб-приложений, и многое другое. Вы можете сохранить вывод в файл, используя -o переключатель и указать формат вывода. Например, следующая команда будет сканировать ваш сайт и сохранит в HTML-файл.

 

Вы можете проверить все параметры, поддерживаемые Nikto используя опцию -h

 

Более подробную информацию о Nikto можно найти в их официальной документации.

Установка веб-сканера Nikto на VPS Ubuntu


Читайте также

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close