К основному контенту

NIKTO

Nikto — это инструмент оценки веб-серверов. Он предназначен для поиска различных дефолтных и небезопасных файлов, конфигураций и программ на веб-серверах любого типа.

Программа исследует веб-сервер для поиска потенциальных проблем и уязвимостей безопасности, включая:
  • Неверные настройки сервера и программного обеспечения
  • Типичные файлы и программы (модули) через которые возможен взлом
  • Небезопасные файлы и программы
  • Устаревшие службы и программы
Пример использования:
nikto -h https://suip.biz/

Ссылки

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

ПО для выполнения аудита

После загрузки ОС  Kali Linux запускаем инструмент  OWASP ZED и выполняем полную комплексную проверку. Как альтернативный или дополнительный вариант можно использовать инструмент  Arachni Web Scaner Если в ходе проверки найдены проблемы, то для более детального анализа можно дополнительно запустить программы: Nmap NIKTO XssPy SQLmap Практически любую из этих программ можно установить в вашем текущем дистрибутиве и не использовать Kali Linux. Отдельно необходимо выполнить сканирование файлов на хостинге на наличие вредоносного кода. Для этого можно использовать: Антивирус  AI-Bolit Антивирус для ISPmanager — сканирование и лечение сайтов прямо в панели хостинга Антивирус для Plesk Onyx 17.x — сканирование и лечение сайтов прямо в панели хостинга Онлайн сервисы: Инструмент Google для поиска вредоносного кода и мобильных редиректов Онлайн сканер  AI-Bolit Бесплатный онлайн-сканер Dr.Web для проверки подозрительных сайтов VirusTotal — бе...
Отправить комментарий
Далее...

Kali linux

Kali Linux  — дистрибутив предназначенный для проведения тестов на безопасность в том числе в соответствии с стандартами OWASP, WASC, OSSTMM. Наследник развивавшегося до 2013 года на базе Knoppix дистрибутива BackTrack. По сути Kali Linux — это набор программ и утилит. Этот дистрибутив содержит более 600 предустановленных программ тестирования и взлома.
Отправить комментарий
Далее...

Сертификация ПО

Для того чтобы получить патент на программный продукт (ПП) достаточно подать заявку в  Федеральный институт промышленной собственности . Получить сертификат о соответствии нормам безопасности и защиты персональных данных можно на сайте  Федеральной службы по техническому и экспортному контролю .
Отправить комментарий
Далее...