Web漏洞扫描软件如何检查网站的安全隐患和漏洞？

　　Web漏洞扫描软件如何检查网站的安全隐患和漏洞？

　　本文已发表在专家专栏：[url] [/ url]

　　[专有功能]随着信息技术的发展，网络应用变得越来越广泛，许多企业都依赖网站进行操作。由于业务的不断改进和应用，网站的安全性显得越来越重要。另一方面，互联网上有越来越多的***，并且在利益的驱使下，许多***发起了针对网站的***并获利。作为网站的管理员，您应该在***之前发现网站的安全性问题，以便网站可以发挥更好的作用。那么如何检查网站的隐患和漏洞？

　　下面我们介绍一个开源的Web漏洞扫描软件，网站管理员可以使用它来对WEB站点进行安全审核，并尽早发现网站中的安全漏洞。

　　Nikto是一款开源，功能强大的WEB扫描评估软件，可以测试Web服务器上的各种安全项目，并且可以扫描230台以上服务器上的2,600多种潜在危险类型文件，CGI和其他问题，它可以扫描WEB类型，主机名，特定目录，cookie，特定CGI漏洞，返回主机允许的http模式，等等。它还使用LibWhiske库，但通常比Whisker更新频率更高。 Nikto是网络管理安全人员必备的WEB审核工具之一。

　　Nikto的最新版本为2.版本0，官方下载为网站：[url] [/ url]

　　Nikto是基于PERL开发的程序，因此需要PERL环境。 Nikto支持Windows（使用ActiveStatePerl环境），Mac OSX，各种Linux或Unix系统。 Nikto需要使用Net :: SSLeayPERL模式才能使用SSL，并且必须在Unix平台上安装OpenSSL。有关详细信息，请参阅nikto的帮助文档。

　　从官方网站下载nikto-current.tar.gz文件，然后在Linux系统上将其解压缩：

　　tar -xvf nikto-current.tar.gz

　　gzip -d nikto-current.tar

　　解压缩结果如下：

　　Config.txt，docs，kbase，nikto.pl，插件，模板

　　Nikto的说明：

　　Nikto扫描需要主机目标IP和主机端口。默认情况下，端口80被扫描。选项-h（host）可用于扫描主机的目标IP地址。以下将扫描具有IP 19 2. 16 8. 0. 1的TCP端口80，如下所示：

　　perl nkito.pl –h 19 2. 16 8. 0. 1

　　您还可以自定义扫描端口，可以使用-p（port）选项，以下将扫描IP为19 2. 16 8. 0. 1的TCP 443端口，如下所示：

　　perl nikto.pl –h 19 2. 16 8. 0. 1 –p 443

　　Nikto还可以同时扫描多个端口，使用选项-p（port），您可以扫描范围（例如：80-9 0），也可以扫描多个端口（例如：80） ，88,9 [k34）]。扫描以下主机的端口80/88/443，如下所示：

　　Perl nikto.pl –h 19 2. 16 8. 0. 1 –p 80,88,443

　　如果运行Nikto的主机通过HTTP代理访问Internet，则还可以使用-u（useproxy）选项使用代理进行扫描。以下将通过HTTP代理进行扫描，如下所示：

　　Perl nikto.ph –h 19 2. 16 8. 0. 1 –p 80 –u

　　Nikto的更新：

　　Nikto的升级可以通过-update命令来更新插件和数据库，如下所示：

　　Perl nikto.ph –更新

　　您还可以通过从网站下载：[url] [/ url]

　　来更新插件和数据库。

　　Nikto的选项说明：

　　-Cgidirs

　　扫描CGI目录。

　　-config

　　使用指定的配置文件替换本地config.txt文件

　　-dbcheck

　　选择语法错误的扫描数据库。

　　逃避

　　使用LibWhisker中的IDS逃避技术，可以使用以下类型：

　　1。随机网址编码（非UTF-8方法）

　　2。自我选择路径（/./)

　　3。错误的请求结束

　　4。长网址请求

　　5。参数隐藏

　　6。使用TAB作为命令分隔符

　　7。区分大小写

　　8。使用Windows路径分隔符\ replace /

　　9。会话重组

　　非常好