Bis eben kannte ich Nikto noch nicht. Ist aber ziemlich cool … Muss ich regelmäßig einsetzen.
Auf der Seite gibt es auch eine default password list.
Hier die Ergebnisse beim ersten Scan auf meinen lokalen Server:
openvas:/opt/nikto# ./nikto.pl -h 212.114.250.32 -C all
- Nikto v2.03/2.04
---------------------------------------------------------------------------
+ Target IP: 212.114.250.32
+ Target Hostname: DSL01.212.114.250.32.ip-pool.NEFkom.net
+ Target Port: 80
+ Start Time: 2009-01-29 15:41:04
---------------------------------------------------------------------------
+ Server: Apache
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 3 item(s) reported on remote host
+ End Time: 2009-01-29 15:43:25 (141 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested
Test Options: -h 212.114.250.32 -C all
---------------------------------------------------------------------------
Hehe an /icons hätte ich nie gedacht …