Nikto - Сканер уязвимостей веб - приложения

F

Flwk

Nikto исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности.

Программа предельна проста в использовании, много ума не надо.

Единственный минус, который я заметил за все время использования - false positive (Когда программа указывает на уязвимость, но на самом деле ее нет)

Использование :
./nikto.pl -h 192.168.0.1
Команда просканирует хост по порту 80.
--------------
Для проверки на другом порте, укажите с опцией -p (-port) номер порта. Например:
./nikto.pl -h 192.168.0.1 -p 443
-------------
Nikto может сканировать несколько портов за одну сессию сканирования, как в диапозоне, так и по перечислению:
./nikto.pl -h 192.168.0.1 -p 80,88,443
---------------

Если хост защищен CloudFlare, сканер быстро закончит работу, ничего не выдав. Если же все наоборот, в терминале Вы увидите лог в рил тайме, в котором особое внимание стоит обращать на строки OSVDB - (Тут цифры). Сканер Вам сообщает, что найдена уязвимость, а это ее код, далее Вы просто начинаете гуглить про эту уязвимость, проверяя на наличие эксплойтов, пэйлоадов и прочего.

Если возникнут какие то вопросы, смело обращайтесь - помогу.

Помните, что действия такого рода могут преследоваться УК РФ.

P.S
Программа предустановлена в Kali Linux, также имеется Веб - Сервис
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Сканер безопасности Trivy снова взломан, злоумышленники похитили данные CI/CD. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Статья Сканер LTE/UMTS/GSM Уязвимости и взлом 1
Admin Статья Сканер сайтов OSINT 0
M PhantomScanner: ВТ сканер без отправки в базы Программирование 0
M WifiInfoView - бесплатный WLAN сканер Уязвимости и взлом 0
T ✗METASCAN — сканер уязвимостей сайтов и сетей ✗ Полезные статьи 0
T Wapiti - Сканер Web - приложений Полезные статьи 0
G Многопоточный сканер портов на python Полезные статьи 2
S Собираем анонимный сканер уязвимостей Уязвимости и взлом 3
G A2SV - Сканер SSL уязвимостей Уязвимости и взлом 0
G ViSQL - сканер уязвимостей целевого web-ресурса Уязвимости и взлом 1
G Zeus-scanner Продвинутый сканер дорков Уязвимости и взлом 0
G Шпионский сканер беспроводных сетей на базе NodeMCU Полезные статьи 0
G WPSeku-простой сканер тестирования Wordpress Уязвимости и взлом 0
G Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции Уязвимости и взлом 0
S Бесплатный сканер обнаружил более 50 000 уязвимых перед ETERNALBLUE машин Новости в сети 0
S На хакерских форумах продают сканер для поиска SQLi, использующий Telegram Новости в сети 0
I Сканер портов под Windows Полезные статьи 0
Программист Старенький сканер уязвимостей Полезные статьи 0
А Сканер который не сливает Полезные статьи 12
NickelBlack Masscan-GUI - Самый быстрый сканер портов. Готовый софт 0
Admin Интересно CISA добавила критическую уязвимость Magento в каталог эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Уязвимость Oracle WebLogic добавлена в каталог активно эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Искусственный интеллект сокращает временные рамки эксплуатации уязвимостей. Как с этим справиться?. Новости в сети 0
Admin Интересно Исследователь Nightmare-Eclipse вызвал недовольство Microsoft из-за публикации уязвимостей. Новости в сети 0
Admin Интересно Microsoft раскритиковала публикацию уязвимостей нулевого дня. Новости в сети 0
Admin Интересно Claude Mythos AI обнаружил 10 000 уязвимостей высокой степени риска в популярном ПО. Новости в сети 0
Admin Интересно Исследование уязвимостей драйверов Windows без необходимости в физическом оборудовании. Новости в сети 0
Admin Интересно HackerOne сократила выплаты багхантерам за обнаружение уязвимостей. Новости в сети 0
Admin Интересно CISA запустила новую форму для ускорения отслеживания эксплуатируемых уязвимостей. Новости в сети 0
Admin Интересно Microsoft предупреждает об активной эксплуатации двух уязвимостей в Defender. Новости в сети 0
Admin Интересно Хакеры массово атакуют дата-центры через цепочку уязвимостей в openDCIM. Новости в сети 0
Admin Интересно Pixel 10 взломан с использованием двух уязвимостей. Новости в сети 0
Admin Интересно OpenAI представила инструмент для поиска уязвимостей в коде. Новости в сети 0
Admin Интересно Microsoft выпустила исправления для 138 уязвимостей, включая критические ошибки в DNS и Netlogon. Новости в сети 0
Admin Интересно OpenAI предоставляет европейским компаниям доступ к своим мощным моделям ИИ для поиска уязвимостей. Новости в сети 0
Admin Интересно Apple закрыла более 50 уязвимостей в iPhone и iPad. Новости в сети 0
Admin Интересно OpenAI запустила Daybreak для обнаружения уязвимостей с помощью ИИ. Новости в сети 0
Admin Интересно cPanel и WHM выпустили обновления для устранения трёх уязвимостей. Новости в сети 0
Admin Интересно Wireshark получил крупное обновление безопасности, закрывшее более 40 уязвимостей. Новости в сети 0
Admin Интересно Уязвимость Apache ActiveMQ добавлена в каталог активно эксплуатируемых уязвимостей CISA. Новости в сети 0
Admin Интересно Кибератака на Cisco началась с плагина для проверки уязвимостей. Новости в сети 0
Admin Интересно Появился DVRTC — учебный проект для изучения уязвимостей интернет-телефонии. Новости в сети 0
Admin Интересно Новый инструмент Hadrian для поиска уязвимостей в интерфейсах программирования приложений. Новости в сети 0
Admin Интересно Citrix выпустила обновления для устранения критических уязвимостей в NetScaler. Новости в сети 0
Admin Интересно Эксплойт DarkSword использует шесть уязвимостей для захвата устройств на iOS. Новости в сети 0
Admin Интересно CISA предупреждает об эксплуатации уязвимостей в Zimbra и SharePoint, а также о новой атаке с использованием уязвимости Cisco. Новости в сети 0
Admin Интересно Обнаружены девять уязвимостей в Linux AppArmor, позволяющих повысить привилегии и обойти изоляцию контейнеров. Новости в сети 0
Admin Интересно Veeam выпустила обновления для устранения критических уязвимостей в Backup & Replication. Новости в сети 0

Название темы