Los resultados de nikto difieren de otros escáneres de vulnerabilidad, ¿son más o menos precisos?

¿Por qué estás buscando el mejor "punto de partida"? Todos ellos prueban diferentes cosas y cada uno se comporta de manera diferente. Independientemente de la herramienta, aún necesita verificar los resultados, y cada herramienta será mejor en algunos sitios que en otros.

La mejor para comenzar es la que le ofrece el mejor valor para esa aplicación web . Luego ejecute a los demás sabiendo las debilidades que pueden tener para su aplicación.

Nikto es una herramienta de seguridad web que busca mayoritariamente software obsoleto, archivos peligrosos / CGI, etc. Muchos de los escáneres modernos, incluido Nessus, Openvas usa Nikto para obtener información para su análisis (estas herramientas tienen complementos de Nikto).

También, hay algunos casos en los que Nikto proporciona demasiados falsos positivos en comparación con otras Herramientas. Siempre es bueno ejecutar múltiples herramientas para ver qué herramienta informa los problemas relevantes para su producto.

Línea inferior: Nikto es una de las herramientas poderosas que se pueden usar para el reconocimiento. Pero debe analizarse correctamente antes de finalizar en los datos informados

Depende de cómo se realizan los controles. Diferentes escáneres utilizarán diferentes técnicas, por lo que usar múltiples escáneres es una buena opción. La prueba manual de una vulnerabilidad descubierta puede revelar falsos positivos. Las pruebas manuales pueden ser simples como usar rizo contra la URL y ver los encabezados.

Si está obteniendo una gran cantidad de falsos positivos en Nikto, es posible que el escáner no haya reconocido 404s , por lo que estaba obteniendo resultados "válidos" para los diferentes elementos en su DB de verificación.