Page 1 of 1
Nikto: Webserver Sicherheits-Scanner
Posted: 2004-10-15 12:03
by andreask2
Hallo!
War gerade in einem blog drüber gestolpert:
http://www.cirt.net/code/nikto.shtml
Hab ich noch nicht getestet, sieht aber auf den ersten Blick interessant aus. Kennt Ihr das Teil?
Grüße
Andreas
Re: Nikto: Webserver Sicherheits-Scanner
Posted: 2004-10-15 13:07
by captaincrunch
Jup, recht empfehlenswert...sofern man damit umzugehen weiß. ;)
Re: Nikto: Webserver Sicherheits-Scanner
Posted: 2004-10-15 13:24
by andreask2
Meinst Du weil ein Scan so offensichtlich ist, oder wie meinst Du das?
Re: Nikto: Webserver Sicherheits-Scanner
Posted: 2004-10-15 15:49
by Joe User
Er meint unter Anderem (Fett):
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 2600 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers.
HTH
Re: Nikto: Webserver Sicherheits-Scanner
Posted: 2004-10-17 13:03
by dea
Es sollte doch eigentlich jedem Benutzer so genannter Scanner bewusst sein, dass auch deren Programmierer nur Menschen sind bzw. deren Glaskugel auch nicht besser ist als die jeweils zu Hause befindliche. Kurz: Die Dinger (egal ob FLOSS oder Löhnware) können immer nur bekannte Lücken abprüfen und das geschieht u.a. anhand der ermittelten Versionen. (lass' so ein Ding mal auf einen "anonymisierten" Rechner los ... *g*)
So'n Scanner ist amüsant, wenn man ihn als ersten Schritt einsetzt und ihn danach nicht mehr benötigt (weil danach die jeweiligen Updates eingespiet sind). Für weitergehende Analysen muss man schon seine eigene Denkmurmel bemühen ;)