Wikto, (alternativa para Windows de Nikto) es una herramienta gratuita que realiza un escáner en el entorno de un servidor Web Windows para encontrar vulnerabilidades. Permite realizar fingerprinting del servidor web, extracción de directorios y links, análisis de vulnerabilidades, ataques man-in-the-middle…etc.

Algunas de las opciones que nos ofrece Wikto son:

  • Mirror & Fingerprint: En esta pestaña, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web para descubrir todos los directorios, la segunda operación, realiza un análisis de las huellas del servidor web proporcionando información del sitio para identificarlo.
  • Googler: Realiza búsquedas de directorios y archivos críticos del sitio web gracias a las búsquedas especiales realizadas por google, combinando operadores como filetype, site, etc. Una vez realizada la búsqueda, los resultados de directorios se muestran extraídos desde las URLS, las cuales deben de ser analizadas manualmente.
  • WIKTO: es el motor de Nikto, herramienta para rastrear páginas web.
  • BackEnd: Realiza búsquedas de directorios en el sitio web basándose en una lista de nombres de directorios que suelen tener información crítica.
  • GoogleHacks: Realiza búsquedas en Google utilizando la base de datos GHDB (Google Hacking Database) donde se encuentran todas las cadenas de búsquedas susceptibles de devolver información crítica.

Puedes descargar Wikto para sistemas operativos Windows desde AQUÍ (Baxware.com), ya que parece que el sitio oficial está roto.

Como funciona Wikto: docstoc.com

Tagged with:

Fichero archivado: Antivirus

Le gusto este articulo? Subscribete a mi RSS feed y obtener mas descargas!