Wikto Scanner Download – Ferramenta de Segurança de Servidor Web

O Wikto é um scanner de servidor da Web Open Source (GPL) que executa testes abrangentes em servidores da Web para vários itens, incluindo mais de 3500 arquivos / CGIs potencialmente perigosos, versões em mais de 900 servidores e problemas específicos de versão em mais de 250 servidores.

Wikto Scanner Download - Ferramenta de Segurança de Servidor Web

É o Nikto para Windows basicamente com alguns recursos extras escritos em C # e requer a estrutura .NET.

O que é o Wikto

Wikto não é um scanner de aplicativos da web. É totalmente inconsciente do aplicativo (se houver) que está sendo executado no site. Portanto – ele não procurará problemas de injeção de SQL, problemas de autorização etc. em um site. Também não é um scanner de nível de rede – portanto, não tentará encontrar portas abertas ou verificar se o site está devidamente protegido por firewall. O Wikto opera entre esses dois níveis – tenta, por exemplo, encontrar diretórios e arquivos interessantes no site, procura exemplos de scripts que possam ser abusados ​​ou encontra vulnerabilidades conhecidas na própria implementação do servidor da web.

Como o Wikto funciona?

Para entender o componente Wikto do aplicativo, você precisa entender o que é Nikto. Nikto é um scanner de vulnerabilidades de servidor da Web baseado em texto, escrito em PERL pelos mocinhos do CIRT. A Nikto verifica mais de 3000 problemas em potencial em um servidor da web. Está além do escopo do documento explicar que tipos de verificações ele realiza – você pode ler tudo sobre o post do Nikto .

Assim como o minerador BackEnd, o scanner tem a capacidade de executar lógica difusa nas respostas, reduzindo bastante a ocorrência de falsos positivos. Ele também tem a capacidade de importar diretórios do minerador BackEnd e do Googler.

Wikto vs Nikto

O Wikto não é apenas o Nikto para Windows. A digitalização Nikto é apenas uma de suas muitas funções (e a Nikto digitaliza totalmente diferente da Nikto).

Ele também possui funcionalidade adicional, incluindo verificação de código de erro lógico difuso, minerador de back-end, mineração de diretório assistida pelo Google e monitoramento de solicitação / resposta HTTP em tempo real.

Requisitos do Wikto Web Security Scanner

Para tirar o máximo proveito do aplicativo, você também precisa instalar o seguinte:

  1. WinHTTrack – Uma ferramenta de espelhamento da web (você pode usar a instalação padrão)
  2. HTTprint – Uma ferramenta de impressão digital do servidor da Web (por padrão, o Wikto procura isso no diretório c: \ Tools, mas você pode configurá-lo)

Você pode baixar o Wikto aqui:

Seja o primeiro a comentar

Deixe uma resposta

O seu endereço de email não será publicado.


*