Nikto: 免費Web漏洞掃描軟體
2008 年 04 月 30 日 – 17:32:41Nikto是一個開放原始碼的Web漏洞掃描軟體,可以掃描超過3500個潛在危險的檔案和CGI程式等。Nikto的設計理念是為了縮短Web伺服器的測試時間,最重要的是您可以自訂掃描語法資料庫。如果各位沒錢買商用軟體,可以試試看這個軟體。
Nikto是以Perl語言開發而成的,如果您會Perl語言,也可以輕鬆地改寫此程式,執行此軟體需要預先安裝下列軟體:
- PERL: http://www.cpan.org/
- LibWhisker: http://www.wiretrip.net/
- ActiveState Perl: http://www.activestate.com/
- OpenSSL: http://www.openssl.org/
- nmap: http://insecure.org/
在Windows環境下,只須預先安裝PERL或ActiveState Perl即可。
下圖是利用此程式掃描此網站的結果(有時候測試結果說有安全漏洞,但實際上好像沒有):
下載此程式(原始下載網站,請按這裡):
nikto-2.02.tar.gz (234.1 KiB - 1,245 hits - 2008 年 04 月 30 日)
版本:2.02
nikto-2.02.tar.gz 的 MD5 和 SHA1 值,如下所列:
MD5: adcb52aa2e1d682b7f6fba1e96cd4105
SHA1: 460b15a30e163e2327c94a070ff1a6c0bb9a66bd
