16.09.2007, 15:57
|
|
Banned
Регистрация: 27.06.2006
Сообщений: 1,614
Провел на форуме:
3887520
Репутация:
2996
|
|
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3300 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers. Scan items and plugins are frequently updated and can be automatically updated (if desired).
PS. XSpider -ппц один сайт ждешь скана долго, а тут мегасписок
Nikto сканит по списку по своей базе при этом не какого анализа скриптов он не проиводит. Тоесть если ты дабавишь туда багу
/index.php?page=../../../../../../../etc/passwd
то ее будет нахожить на всех сайтах где присутвует index.php потамучто ответ на данный запрос будет 200. При это не какого анализа не самой страницы на предмет локального инклуда производиться не будет. Я даже тебе больше скажу nikto использует метод HEAD и вот получает только 1 загаловок пакета без его контента тоесть только ответ сервера, что вообще делает невозможным анализ.
|
|
|