مرکز محتوای Server.ir :

اسکنر Nikto چیست؟

اسکنر Nikto چیست؟

 

مهمترین قسمت هر وب سایت وب سرور آن است. وب سرور وظیفه پذیرش درخواست های بازدید کنندگان، درک آنها و پاسخ دادن به کاربران وب سایت درمورد درخواست های آنها را دارد در نتیجه، وب سرور شما اولین جز وب سایت شما در خط حمله است. به این دلیل که مهاجمان وب سرور شما را برای یافتن هرگونه آسیب پذیری، خطاهای مربوط به پیکربندی، کانفیگ و مشکلات امنیتی مربوط به گواهی SSL هدف قرار می دهند.

Nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. Nikto، که با عنوان Nikto2 هم شناخته می شود، یک اسکنر وب سرور منبع آزاد (Open Source) و رایگان برای استفاده است که نسخه های منسوخ شده و قدیمی وب سرور را بررسی می کند. همچنین خطاهای پیکربندی سرور و هرگونه آسیب پذیری احتمالی که ممکن است ایجاد کرده باشند را مورد آنالیز قرار می دهد.

Nikto

Nikto چه ویژگی هایی دارد؟

این ابزار با زبان Perl نوشته شده است.

Nikto رایگان بوده و همواره در حال به روز رسانی و آپدیت می باشد.

می توان برای اسکن هر وب سروری (Apache  Nginx  Lighttpd  Litespeed و غیره)  از Nikto استفاده کرد.

امکان اسکن چندین پورت در سرور با چندین وب سرور در حال اجرا برای آن فراهم است.

امکان اسکن از طریق پروکسی و احراز هویت http را دارد.

در هنگام اسکن می توان حداکثر زمان اسکن را تعیین کرد و یا انواع خاصی از اسکن و از بخش های خاص را حذف نمود.

Nikto قابلیت نصب بر روی ویندور و لینوکس را دارد.

اگر برای دفاع از سایت و سیستم خود در حال استفاده از Nikto هستید، از برخی از آسیب پذیری های خود مطلع هستید باید به یاد داشته باشید که Nikto فقط در سمت وب سرور تمرکز دارد پس نیاز است در خصوص به روزرسانی اسکریپت ها، راه اندازی روش های جدید احراز هویت، بررسی مجدد گواهینامه های SSL، غیرفعال کردن همه رمزهای ضعیف و موارد دیگر که در مقالات پیشین از جمله حفظ امنیت در فضای مجازی قسمت 1 و 2 به آن ها اشاره شده است، اقدام کنید.

در مقالات بعدی با ما در ارتباط باشید.

مقاله مورد نظر را جستجو کنید

موضوعات محبوب ما

نوشته های جدید

تحریم شکن

تحریم شکن چیست؟ معمولا یکی از موانع کاربران ایرانی دسترسی به سایت‌هایی میباشد که ایران را تحریم کرده‌اند. در این خصوص راه‌های متنوعی در خصوص

ایمیل

فیلتر ایمیل ها در سی پنل

  در این آموزش، میبینیم که چطور با استفاده از فیلتر ایمیل ها در سی پنل ، ایمیل های خود را در لیست سیاه یا

Let’s Encrypt

نصب let’s encrypt در IIS

در این مقاله قصد داریم به شما آموزش دهیم که برروی سرور ویندوزی خود ssl رایگان let’s encrypt  رو در IIS به چه صورت هستT

موضوع پیشنهادی شما برای مقاله

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.