Внешняя разведка    59

тируемых уязвимостей, а также он сканирует версии серверов, в  которых не

исправлены уязвимости на более чем 250 платформах. Он также проверяет
наличие ошибок в  конфигурациях файлов на веб-серверах. Однако Nikto не
очень хорошо маскирует свои следы, поэтому почти всегда выявляется любой
системой обнаружения и предотвращения вторжений.
Nikto использует набор команд интерфейса командной строки. Сначала
пользователи дают ему IP-адрес сайта, который они хотят сканировать. Ин-
струмент выполнит начальное сканирование и  выдаст подробную информа-
цию о веб-сервере.
Оттуда пользователи могут выполнять больше команд для проверки различ-
ных уязвимостей на веб-сервере. На рис. 3.8 показан скриншот Nikto, на кото-
ром он сканирует веб-сервер на наличие уязвимостей. Команда, выполненная
для того, чтобы сделать этот вывод, выглядит так:
Nikto -host 8.26.65.101

Рис. 3.8    Скриншот,

на котором Nikto ищет уязвимости в веб-сервере Microsoft-IIS