Nikto yra atviro kodo webserverio saugumo skeneris.Kurio saraše yra apie 3500 pažeidžiamumu ir pavojingu failų, taip pat pasenusiu versijų tikrinimas.
Įrašome ( Debian ir Ubuntu ):
apt-get install nikto
Paraše terminale komandą nikto jums pateiks daugybe nustatymu.
Greitam webserverio patikrinimui naudokite komandą:
sudo nikto -h www.tikrinamasvetaine.lt
Štai kaip viskas atrodo:
pwds@pwds:~$ sudo nikto -h matsumoto.vr.lt
- Nikto v2.03/2.04
—————————————————————————
+ Target IP: 78.58.136.157
+ Target Hostname: matsumoto.vr.lt
+ Target Port: 80
+ Start Time: 2009-08-14 0:59:00
—————————————————————————
+ Server: Apache/2.2.9 (Debian) PHP/5.2.6-1+lenny3 with Suhosin-Patch mod_python/3.3.1 Python/2.5.2 mod_perl/2.0.4 Perl/v5.10.0
- /robots.txt – contains 6 ‘disallow’ entries which should be manually viewed. (GET)
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method (‘Allow’ Header): ‘TRACE’ is typically only used for debugging and should be disabled. This message does not mean it is vulnerable to XST.
