Всякий раз, когда два программиста встречаются для критического анализа своих программ, они оба молчат. (Алан.Дж.Перлис)

Установка веб-сканера Nikto на VPS Ubuntu

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (1 оценок, среднее: 5,00 из 5)
Загрузка...
16 ноября 2016
Установка веб-сканера Nikto на VPS Ubuntu

Просмотров: 110

Nikto является открытым инструментом проверки уязвимости источника,  на основе Perl, который выполняет широкий спектр тестов против веб – серверов для тысяч уязвимостей, устаревших версий и других известных проблем. Так как Nikto основан на Perl, он может работать на всех операционных системах с установленным Perl. В этом уроке мы покажем вам, как установить и использовать Nikto на Ubuntu. Его установка очень легка и быстра.

Nikto поставляется с большим количеством полезных функций, таких как:

  • Проверяет наличие устаревших компонентов сервера
  • Сохранение отчетов в виде простого текста, XML, HTML, CSV или NBE
  • Сканирование нескольких портов или несколько серверов
  • Обозначает установленное программное обеспечение через заголовки, значки и файлы
  • Настройки сканирование, чтобы включить или исключить целые классы уязвимости
  • Проверки
  • Сохранить запрос/ответ для положительных испытаний
  • И многое другое …

Прежде всего войдите на свой Ubuntu в качестве корневого пользователя

 

и убедитесь, что все установленные пакеты находятся в актуальном состоянии

 

Установите некоторые зависимости

 

Перейти на официальный сайт NIKTO и скачать последнюю версию на сервер

 

Распакуйте загруженный архив .tar архив

 

Он создаст новый каталог “Nikto-2.1.5 ‘. Мы переименуем этот каталог

 

Изменените текущий рабочий каталог и сделайте скрипт исполняемым Perl

 

Обновите базу данных и плагины в NIKTO

 

Для простого тестового сканирования вашего сайта вы можете запустить

 

Если ваш веб-сервер прослушивает другой порт, чем по умолчанию, вы можете использовать ключ -p, чтобы указать порт.

Выходной сигнал этого простого сканирования даст вам очень полезную информацию, такую как XSS уязвимости, устаревших и уязвимых веб-приложений, и многое другое. Вы можете сохранить вывод в файл, используя -o переключатель и указать формат вывода. Например, следующая команда будет сканировать ваш сайт и сохранит в HTML-файл.

 

Вы можете проверить все параметры, поддерживаемые Nikto используя опцию -h

 

Более подробную информацию о Nikto можно найти в их официальной документации: https://cirt.net/nikto2-docs/.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Если статья понравилась, то поделитесь ей в социальных сетях:

Один комментарий к Установка веб-сканера Nikto на VPS Ubuntu

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

ПОИГРАЙ, РАССЛАБЬСЯ

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Заполните форму и наш менеджер перезвонит Вам в самое ближайшее время!

badge
Обратный звонок 1
Отправить
galka

Спасибо! Ваша заявка принята

close
galka

Спасибо! Ваша заявка принята

close