O Wikto é um scanner de servidor da Web Open Source (GPL) que executa testes abrangentes em servidores da Web para vários itens, incluindo mais de 3500 arquivos / CGIs potencialmente perigosos, versões em mais de 900 servidores e problemas específicos de versão em mais de 250 servidores.
É o Nikto para Windows basicamente com alguns recursos extras escritos em C # e requer a estrutura .NET.
O que é o Wikto
Wikto não é um scanner de aplicativos da web. É totalmente inconsciente do aplicativo (se houver) que está sendo executado no site. Portanto – ele não procurará problemas de injeção de SQL, problemas de autorização etc. em um site. Também não é um scanner de nível de rede – portanto, não tentará encontrar portas abertas ou verificar se o site está devidamente protegido por firewall. O Wikto opera entre esses dois níveis – tenta, por exemplo, encontrar diretórios e arquivos interessantes no site, procura exemplos de scripts que possam ser abusados ou encontra vulnerabilidades conhecidas na própria implementação do servidor da web.
Como o Wikto funciona?
Para entender o componente Wikto do aplicativo, você precisa entender o que é Nikto. Nikto é um scanner de vulnerabilidades de servidor da Web baseado em texto, escrito em PERL pelos mocinhos do CIRT. A Nikto verifica mais de 3000 problemas em potencial em um servidor da web. Está além do escopo do documento explicar que tipos de verificações ele realiza – você pode ler tudo sobre o post do Nikto .
Assim como o minerador BackEnd, o scanner tem a capacidade de executar lógica difusa nas respostas, reduzindo bastante a ocorrência de falsos positivos. Ele também tem a capacidade de importar diretórios do minerador BackEnd e do Googler.
Wikto vs Nikto
O Wikto não é apenas o Nikto para Windows. A digitalização Nikto é apenas uma de suas muitas funções (e a Nikto digitaliza totalmente diferente da Nikto).
Ele também possui funcionalidade adicional, incluindo verificação de código de erro lógico difuso, minerador de back-end, mineração de diretório assistida pelo Google e monitoramento de solicitação / resposta HTTP em tempo real.
Requisitos do Wikto Web Security Scanner
Para tirar o máximo proveito do aplicativo, você também precisa instalar o seguinte:
- WinHTTrack – Uma ferramenta de espelhamento da web (você pode usar a instalação padrão)
- HTTprint – Uma ferramenta de impressão digital do servidor da Web (por padrão, o Wikto procura isso no diretório c: \ Tools, mas você pode configurá-lo)
Você pode baixar o Wikto aqui: