Администрирование Безопасность Использование сканера уязвимостей Nikto v2.1.4 для проверки сайта Thu, November 21 2024  

Поделиться

Нашли опечатку?

Пожалуйста, сообщите об этом - просто выделите ошибочное слово или фразу и нажмите Shift Enter.


Использование сканера уязвимостей Nikto v2.1.4 для проверки сайта Печать
Добавил(а) microsin   

Описывается по шагам процесс установки и использования сканера Nikto2 на платформе Windows. Сканер написан на Perl и поставляется с открытыми исходниками (Open Source GPL).

1. Качаем ActivePerl по ссылке [3], Windows Installer (MSI), ставим.Nikto2-logo.jpg
2. Качаем Nikto со ссылки [1].
3. Распаковываем Nikto в любую папку, лучше с коротким именем. Я недолго думая распаковал папку nikto-2.1.4 прямо в директорию c:\Perl\.
4. Примеры запуска Nikto для проверки сайтов есть в документации [2]. Вот так например, делается простейшая проверка mail.ru:

c:\Perl\nikto-2.1.4>perl ./nikto.pl -h mail.ru

[Возможные проблемы]

1. Иногда не находится файл конфигурации nikto.conf. В этом случае нужно проверить/поправить строчку 51 файла nikto.pl:
#$VARIABLES{'configfile'} = "/etc/nikto.conf";    ### Change if it's having trouble finding it
$VARIABLES{'configfile'} = "c:/Perl/nikto-2.1.4/nikto.conf";

2. Ошибка "Can't locate nikto.pl/plugins/nikto_core.plugin" возникает из-за того, что perl.exe не может правильно определить путь до скрипта nikto.pl. Путь нужно указывать через текущую директорию с помощью точки. Так правильно:
perl ./nikto.pl -h mail.ru

А так неправильно:
perl nikto.pl -h mail.ru

[Ссылки]

1. Сайт сканера уязвимостей Nikto2.
2. Документация по сканеру Nikto.
3. ActiveState Perl.

 

Добавить комментарий


Защитный код
Обновить

Top of Page