Nikto ist ein Perl-basiertes Open-Source-Schwachstellentool, das eine breite Palette von Tests mit Webservern auf Tausende von Schwachstellen, veraltete Versionen und andere bekannte Probleme durchführt. Da Nikto auf Perl basiert, kann es auf allen Betriebssystemen ausgeführt werden, auf denen Perl installiert ist. In diesem Tutorial zeigen wir Ihnen, wie Sie Nikto auf einem Ubuntu VPS installieren und verwenden. Seine Installation ist sehr einfach und schnell.
Nikto kommt mit vielen nützlichen Funktionen, wie zum Beispiel:
- Sucht nach veralteten Serverkomponenten
- Berichte im Klartext, XML, HTML, NBE oder CSV speichern
- Mehrere Ports oder mehrere Server scannen
- Identifiziert installierte Software über Header, Favicons und Dateien
- Scan-Tuning zum Einschließen oder Ausschließen ganzer Klassen von Schwachstellen
- Schecks
- Vollständige Anfrage/Antwort für positive Tests speichern
- Und viele mehr...
Melden Sie sich zunächst als Benutzer root
bei Ihrem Ubuntu-VPS anssh root@IP_ADDRESS
und stellen Sie sicher, dass alle installierten Pakete auf dem neuesten Stand sind
apt-get update && apt-get upgrade
Installieren Sie einige Voraussetzungen
apt-get install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
Besuchen Sie die offizielle Website von Nikto und laden Sie die neueste Version auf Ihren Server herunter
cd /opt wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
Entpacken Sie das heruntergeladene Tarball-Archiv
tar xvfz nikto-2.1.5.tar.gz
Dadurch wird ein neues Verzeichnis „nikto-2.1.5“ erstellt. Wir werden dieses Verzeichnis umbenennen
mv nikto-2.1.5/ nikto
Ändern Sie das aktuelle Arbeitsverzeichnis und machen Sie das Perl-Skript ausführbar
cd nikto/ chmod +x nikto.pl
Aktualisieren Sie Niktos Datenbank und Plugins
perl nikto.pl -update + Retrieving 'nikto_cookies.plugin' + Retrieving 'db_parked_strings' + Retrieving 'nikto_headers.plugin' + Retrieving 'nikto_report_csv.plugin' + Retrieving 'db_tests' + Retrieving 'CHANGES.txt' + CIRT.net message: Please submit Nikto bugs to https://github.com/sullo/nikto
Für einen einfachen Testscan Ihrer Website können Sie
ausführenperl nikto.pl -h yourwebsite.com
Wenn Ihr Webserver auf einem anderen Port als dem Standardport lauscht, können Sie den Schalter -p verwenden, um den Port anzugeben.
Die Ausgabe dieses einfachen Scans liefert Ihnen sehr nützliche Informationen wie XSS-Schwachstellen, veraltete und anfällige Webanwendungen und vieles mehr. Sie können die Ausgabe mit dem Schalter -o in einer Datei speichern und das Format der Ausgabe angeben. Beispielsweise scannt der folgende Befehl Ihre Website und speichert die Ergebnisse in einer HTML-Datei.
perl nikto.pl -h yourwebsite.com -o scan.htm
Sie können alle von Nikto unterstützten Optionen mit dem Schalter -h
überprüfenperl nikto.pl -h -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost+ Virtual host (for Host header)
Weitere Informationen über Nikto finden Sie in der offiziellen Dokumentation.
Natürlich müssen Sie nichts davon tun, wenn Sie einen unserer verwalteten VPS-Hosting-Dienste nutzen. In diesem Fall können Sie einfach unsere erfahrenen Linux-Administratoren bitten, Nikto für Sie zu installieren. Sie sind 24×7 erreichbar und kümmern sich umgehend um Ihr Anliegen.
PS. Wenn Ihnen dieser Beitrag gefallen hat, teilen Sie ihn bitte mit Ihren Freunden in den sozialen Netzwerken über die Schaltflächen auf der linken Seite oder hinterlassen Sie einfach unten eine Antwort. Danke.