Nikto — это удобный инструмент, созданный людьми из Cirt.Net для комплексного сканирования безопасности ваших веб-серверов.
Как описано на сайте Cirt:
[отступ] Nikto — это сканер веб-сервера с открытым исходным кодом (GPL), который выполняет всесторонние тесты на веб-серверах для нескольких элементов, включая более 2600 потенциально опасных файлов / CGI, версии на более чем 625 серверах и специфичные для версии проблемы на более чем 230 серверах. Элементы сканирования и плагины часто обновляются и могут обновляться автоматически (при желании).
[/ Отступ]
Он включает поддержку Unix (которая, конечно, включает в себя OS X) и компьютеров под управлением Windows и является заменой для htmap из той же группы.
Это отличная отправная точка для тщательного анализа серверов под вашим управлением на предмет безопасности, уязвимости и ужесточения конфигурации.