Nikto
Nikto это open source сканер веб серверов. Он сканирует:
- Более 6500 опасных скриптов CGI
- Более 1250 просроченных версий серверного ПО
- Известные проблемы более чем для 270 серверов
- Наличие индексных файлов
- Опции HTTP-сервера такие как TRACE
- Установленное ПО на веб сервере
Плюсом идёт простота использования утилиты - достаточно просто написать
nikto -h someWebSite.RU
Стоит заметить, что Nikto спроектирован не как "скрытное" ПО, этот сканер работает быстро, но
как только начнется сканирование сервера, его системные администраторы заметят массу записей в
логах. Или сканирование заметят сервисы вроде fail2ban.