مهمترین قسمت هر وب سایت وب سرور آن است. وب سرور وظیفه پذیرش درخواست های بازدید کنندگان، درک آنها و پاسخ دادن به کاربران وب سایت درمورد درخواست های آنها را دارد در نتیجه، وب سرور شما اولین جز وب سایت شما در خط حمله است. به این دلیل که مهاجمان وب سرور شما را برای یافتن هرگونه آسیب پذیری، خطاهای مربوط به پیکربندی، کانفیگ و مشکلات امنیتی مربوط به گواهی SSL هدف قرار می دهند.
Nikto چیست؟
ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. Nikto، که با عنوان Nikto2 هم شناخته می شود، یک اسکنر وب سرور منبع آزاد (Open Source) و رایگان برای استفاده است که نسخه های منسوخ شده و قدیمی وب سرور را بررسی می کند. همچنین خطاهای پیکربندی سرور و هرگونه آسیب پذیری احتمالی که ممکن است ایجاد کرده باشند را مورد آنالیز قرار می دهد.
Nikto چه ویژگی هایی دارد؟
این ابزار با زبان Perl نوشته شده است.
Nikto رایگان بوده و همواره در حال به روز رسانی و آپدیت می باشد.
می توان برای اسکن هر وب سروری (Apache Nginx Lighttpd Litespeed و غیره) از Nikto استفاده کرد.
امکان اسکن چندین پورت در سرور با چندین وب سرور در حال اجرا برای آن فراهم است.
امکان اسکن از طریق پروکسی و احراز هویت http را دارد.
در هنگام اسکن می توان حداکثر زمان اسکن را تعیین کرد و یا انواع خاصی از اسکن و از بخش های خاص را حذف نمود.
Nikto قابلیت نصب بر روی ویندور و لینوکس را دارد.
