тируемых уязвимостей, а также он сканирует версии серверов, в которых не
исправлены уязвимости на более чем 250 платформах. Он также проверяет наличие ошибок в конфигурациях файлов на веб-серверах. Однако Nikto не очень хорошо маскирует свои следы, поэтому почти всегда выявляется любой системой обнаружения и предотвращения вторжений. Nikto использует набор команд интерфейса командной строки. Сначала пользователи дают ему IP-адрес сайта, который они хотят сканировать. Ин- струмент выполнит начальное сканирование и выдаст подробную информа- цию о веб-сервере. Оттуда пользователи могут выполнять больше команд для проверки различ- ных уязвимостей на веб-сервере. На рис. 3.8 показан скриншот Nikto, на кото- ром он сканирует веб-сервер на наличие уязвимостей. Команда, выполненная для того, чтобы сделать этот вывод, выглядит так: Nikto -host 8.26.65.101
Рис. 3.8 Скриншот,
на котором Nikto ищет уязвимости в веб-сервере Microsoft-IIS