سرور ساعتی ایران و خارج + تست رایگان

اسکنر Nikto چیست؟

در مرکز محتوای سرور دات آی آر

 

مهمترین قسمت هر وب سایت وب سرور آن است. وب سرور وظیفه پذیرش درخواست های بازدید کنندگان، درک آنها و پاسخ دادن به کاربران وب سایت درمورد درخواست های آنها را دارد در نتیجه، وب سرور شما اولین جز وب سایت شما در خط حمله است. به این دلیل که مهاجمان وب سرور شما را برای یافتن هرگونه آسیب پذیری، خطاهای مربوط به پیکربندی، کانفیگ و مشکلات امنیتی مربوط به گواهی SSL هدف قرار می دهند.

Nikto چیست؟

ابزار Nikto یک اسکنر وب سرور Open Source است که بیش از 6700 آسیب پذیری را بر روی وب سرور بررسی می کند. Nikto، که با عنوان Nikto2 هم شناخته می شود، یک اسکنر وب سرور منبع آزاد (Open Source) و رایگان برای استفاده است که نسخه های منسوخ شده و قدیمی وب سرور را بررسی می کند. همچنین خطاهای پیکربندی سرور و هرگونه آسیب پذیری احتمالی که ممکن است ایجاد کرده باشند را مورد آنالیز قرار می دهد.

Nikto

Nikto چه ویژگی هایی دارد؟

این ابزار با زبان Perl نوشته شده است.

Nikto رایگان بوده و همواره در حال به روز رسانی و آپدیت می باشد.

می توان برای اسکن هر وب سروری (Apache  Nginx  Lighttpd  Litespeed و غیره)  از Nikto استفاده کرد.

امکان اسکن چندین پورت در سرور با چندین وب سرور در حال اجرا برای آن فراهم است.

امکان اسکن از طریق پروکسی و احراز هویت http را دارد.

در هنگام اسکن می توان حداکثر زمان اسکن را تعیین کرد و یا انواع خاصی از اسکن و از بخش های خاص را حذف نمود.

Nikto قابلیت نصب بر روی ویندور و لینوکس را دارد.

اگر برای دفاع از سایت و سیستم خود در حال استفاده از Nikto هستید، از برخی از آسیب پذیری های خود مطلع هستید باید به یاد داشته باشید که Nikto فقط در سمت وب سرور تمرکز دارد پس نیاز است در خصوص به روزرسانی اسکریپت ها، راه اندازی روش های جدید احراز هویت، بررسی مجدد گواهینامه های SSL، غیرفعال کردن همه رمزهای ضعیف و موارد دیگر که در مقالات پیشین از جمله حفظ امنیت در فضای مجازی قسمت 1 و 2 به آن ها اشاره شده است، اقدام کنید.

در مقالات بعدی با ما در ارتباط باشید.

اشتراک گذاری در linkedin

به تیم متخصص ما اعتماد کنید!

تخفیف مخاطبین مرکز محتوا: Blog01

از کد Blog01 می‌تونید برای خرید اشتراک خدمات سرور مجازی و هاست استفاده کنید و از %10 تخفیف تو سفارش این خدمات بهره‌مند بشید!

محتوای مقاله مفید بود؟

0 0 رای ها
این مقاله چطور بود؟
اشتراک در
اطلاع از
0 دیدگاه
بازخوردهای آنلاین
مشاهده همه دیدگاه ها