Hallo!
War gerade in einem blog drüber gestolpert:
http://www.cirt.net/code/nikto.shtml
Hab ich noch nicht getestet, sieht aber auf den ersten Blick interessant aus. Kennt Ihr das Teil?
Grüße
Andreas
Nikto: Webserver Sicherheits-Scanner
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
- Contact:
Re: Nikto: Webserver Sicherheits-Scanner
Jup, recht empfehlenswert...sofern man damit umzugehen weiß. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
Re: Nikto: Webserver Sicherheits-Scanner
Meinst Du weil ein Scan so offensichtlich ist, oder wie meinst Du das?
Re: Nikto: Webserver Sicherheits-Scanner
Er meint unter Anderem (Fett):
HTHNikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 2600 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers.
PayPal.Me/JoeUser ● FreeBSD Remote Installation
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Wings for Life ● Wings for Life World Run
„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.
Re: Nikto: Webserver Sicherheits-Scanner
Es sollte doch eigentlich jedem Benutzer so genannter Scanner bewusst sein, dass auch deren Programmierer nur Menschen sind bzw. deren Glaskugel auch nicht besser ist als die jeweils zu Hause befindliche. Kurz: Die Dinger (egal ob FLOSS oder Löhnware) können immer nur bekannte Lücken abprüfen und das geschieht u.a. anhand der ermittelten Versionen. (lass' so ein Ding mal auf einen "anonymisierten" Rechner los ... *g*)
So'n Scanner ist amüsant, wenn man ihn als ersten Schritt einsetzt und ihn danach nicht mehr benötigt (weil danach die jeweiligen Updates eingespiet sind). Für weitergehende Analysen muss man schon seine eigene Denkmurmel bemühen ;)
So'n Scanner ist amüsant, wenn man ihn als ersten Schritt einsetzt und ihn danach nicht mehr benötigt (weil danach die jeweiligen Updates eingespiet sind). Für weitergehende Analysen muss man schon seine eigene Denkmurmel bemühen ;)