Наткнулся на интересную утилиту для тестирования сайтов на уязвимости. Зовётся утилита Nikto, представляет из себя консольный перловый скрипт.
Nikto – perl сканер уязвимостей Web сервера, с поддержкой SSL. Программа включает поддержку прокси, аутентификацию хоста и SSL. Nikto проверяет (и по возможности эксплуатирует) удаленный Web сервер на наличие известных уязвимостей и неправильной конфигурации. Программа также ищет устарелое программное обеспечение и модули, предупреждает о проблемах в любой версии, поддерживает просмотры через прокси (с идентификацией). Программа легко обновляется через интернет.
На момент написания, в базе утилиты было более 3500 уязвимостей. Програмка прекрасно апдейтится. Тестирует только WEB, не трогая остальные сервисы. Сравнить с XSpider и Nessus попробую в недалёком будующем.
