Nikto – web server scanner

Von | 28. Januar 2009

alienlogoBis eben kannte ich Nikto noch nicht. Ist aber ziemlich cool … Muss ich regelmäßig einsetzen.

Auf der Seite gibt es auch eine default password list.

Hier die Ergebnisse beim ersten Scan auf meinen lokalen Server:

openvas:/opt/nikto# ./nikto.pl -h 212.114.250.32 -C all
- Nikto v2.03/2.04
---------------------------------------------------------------------------
+ Target IP:          212.114.250.32
+ Target Hostname:    DSL01.212.114.250.32.ip-pool.NEFkom.net
+ Target Port:        80
+ Start Time:         2009-01-29 15:41:04
---------------------------------------------------------------------------
+ Server: Apache
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 3 item(s) reported on remote host
+ End Time:        2009-01-29 15:43:25 (141 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Test Options: -h 212.114.250.32 -C all
---------------------------------------------------------------------------

Hehe an /icons hätte ich nie gedacht …

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.