Nikto scan dice "Uncommon Header"

Su sitio parece estar utilizando Incapsula (como dice el encabezado x-cdn), que confunde el contenido del sitio utilizando tecnología patentada de ofuscación para defenderse contra los raspadores. Como parte de su ofuscación, en realidad colocan partes del contenido de la página en esos encabezados HTTP de aspecto aleatorio que luego son utilizados por el Javascript del lado del cliente para reconstruir la página.

El mensaje que dice Nikto es más bien un aviso / información y, en este caso, no revela ninguna vulnerabilidad: el encabezado X-cdn le dice que está utilizando Incapsula, pero eso ya se puede saber buscando el registro DNS. apuntando a, el encabezado X-iinfo muestra información específica de Incapsula acerca de cuál de sus servidores atendió la solicitud, y los encabezados restantes son solo una ofuscación normal.

  

¿Qué está sucediendo exactamente en el medio?

¿Ha intentado procesar las solicitudes de Nikto a través de un proxy interceptador (Fiddler, Burp, etc.)?

  

¿Cómo puedo obtener un escaneo normal usando Nikto?

Nikto normalmente arroja falsos positivos y es mejor sintonizarlo. Nikto normalmente es bueno para identificar páginas web predeterminadas, interfaces de administración, interfaz de registro, etc. Sin embargo, no usaría nikto para encontrar ningún ataque de inyección. Así es como lo ejecuto omitiendo las exploraciones de inyección :

nikto -Tuning x4 -host [HOSTS.txt] -port 80 -Format htm -o [OUTPUT.htm]