Feeds:
Entradas
Comentarios

Posts Tagged ‘escaneo web’

El proyecto Nikto2 supone un escáner de servidores web programado en Perl que, con una única ejecución, comprueba la siguiente información:

  • Más de 6.400 ficheros o CGI potencialmente peligrosos.
  • Versiones sin actualizar de más de 1.200 servidores.
  • Problemas específicos para versiones concretas de más de 270 servidores.

Como sus propios creadores comentan, se trata de una herramienta un tanto ruidosa, probando el mayor número posible de fallos en el menor tiempo posible… y llenando de mierda los logs de la máquina objetivo al mismo tiempo. No obstante, también se puede usar en conjunción con herramientas anti-IDS como libwhisker, bien para disimular el ruido, o bien para auditar nuestros propios sistemas.

Para llevar a cabo una primera pasada de obtención de información, y sin recurrir a probar a lo loco mediante un fuzzer, esta herramienta puede resultar interesante. Y además su logo es un alien muy chulo, que siempre da puntos…

Escaneo con Nikto2

Escaneo con Nikto2

Read Full Post »

A %d blogueros les gusta esto: