nikto的结果与其他漏洞扫描器不同，它或多或少是准确的吗？

Question

我在一个web应用程序上做一些扫描，我使用了OWASP和Nessus。这两种检测到的风险都是中到低的，很少有漏洞。

然后我尝试了nikto，结果是巨大的。它通过数据库和其他“重大安全问题”检测到潜在的风险--我只是想知道，因为我知道这些扫描仪检测到了潜在的风险，您可以尝试利用它们--这并不是100%的精确性，但是在执行笔测试时，这三种方法中哪一种是最好的起点？

Answer 1

你为什么要寻找最好的“起点”？它们都测试不同的事物，每个测试的行为都不一样。不管工具是什么，您仍然需要验证结果，而且每个工具在某些站点上都会比其他站点更好。

最好的开始是一个为你提供最佳价值的web应用程序。然后运行其他人，了解他们在应用程序中可能存在的弱点。

Answer 2

尼克托是一种网络安全工具，主要用于查找过时的软件、危险的文件/CGI等。包括Nessus、Openvas在内的许多现代扫描仪都使用Nikto来获取用于分析的信息(这些工具都有Nikto插件)。

另外，在某些情况下，与其他工具相比，Nikto提供了太多的假阳性。运行多个工具来查看哪个工具报告产品的相关问题总是很好的。

底线: Nikto是一个强大的工具，可用于侦察。但是，在完成报告的数据之前，应该进行适当的分析。

Answer 3

取决于检查是如何执行的。不同的扫描仪将使用不同的技术，这就是为什么使用多个扫描仪是一个很好的选择。手动测试发现的漏洞可能会发现错误的结果。手动测试可能很简单，比如对URL使用curl并查看标头。

如果您在Nikto中得到大量的假阳性，那么可能是扫描仪无法识别404，因此它在检查DB中的不同项目都得到了“有效”的点击。