nikto
أداة nikto
هي أداة مفتوحة مصدر و مجانية مكتوبة بلغة Perl تمت برمجتها وذلك لغرض فحص خوادم الويب هذه الأداة فعّالة في فحص المواقع حيث تقوم بفحص أكثر من 7000 ملف يحتمل أن تحتوي على ثغرات أمنية، ومما يدل على أهمية الاداة هي أنها مثبتة بشكل افتراضي على نظام لينكس
من مميزات الاداة
1: تتميز هذه الأداة بحجمها الصغير وعدم استهلاكها الكثير من الذاكرة
2: تستخدم سطر الأوامر مما يعني استخدام أداة nikto على الأندرويد بسهولة بواسطة تطبيق تيرمكس
3: تفحص أكثر من 7000 من ملفات
4: تقوم بالتحقق من الإصدارات القديمة للسيرفرات
5: تفحص خيارات البروتوكول ومدى أمانها مثل HTTP وبورت الشبكة المتصل بالخادم
من عيوبها
مع كل هذه المميزات إلا أنها غير مناسبة للنوب، وذلك لأنها لا تمتلك واجهة رسومية سهلة للمستخدمين.
أيضا من العيوب في أداة nikto هي انها تكشف بسهولة من قبل أنظمة حماية، لأنها تعمل خربشة كبيرة في سيرفر عند فحص كافة ملفات مما يجعل النظام يطلق إنذارات لعملية الفحص.
كما يجب تحديد خوادم الأكثر فعالية في شبكة، لأن بعض المواقع تمتلك عدد من الخوادم الكثيرة المتفرّقة، لذا سيتوجب جمع معلومات بشكل جيدثم تحديد الخوادم الأكثر أهمية في الموقع، بعد ذلك فحص كل واحد منهم على لحال
تعليقات