Vérifier la sécurité de son site web avec Nikto
From Deimos.fr / Bloc Notes Informatique
1 Introduction
Pour vérifier son fichier de configuration et tester les éventuelles failles de sécurité, voici un petit script perl bien pratique appellé Nikto. Voici les applications d'audit de sécurité les plus connus du type Nikto :
- WebScarab/ProxMon
- WebInspect de SPI Dynamics
- Wikto
- Exploit-me
- Paros Proxy
2 Installation et Configuration
Voici la documentation que j'ai pu trouvé :
Pour les personnes ne voulant pas recompiler les packages :
 aptitude
|
aptitude install nikto |
Ensuite c'est simple, comme décris dans la doc :
| nikto
|
nikto -h localhost |
3 Ressources
ProxyStrike un nouveau proxy transparent pour l'audit d'applications web
