El servidor web está configurado para redireccionar todo el tráfico de solicitudes HTTP a HTTPS. Y parece que hay diferentes aplicaciones que se ejecutan en 80 y 443.
443 no es vulnerable pero existe mucha vulnerabilidad en 80. Cuando intento navegar por enlace a través del navegador, me redirecciona a enlace .
Ahora, cuando uso nikto para escanear el sitio en el puerto 80, enumera muchos enlaces vulnerables. Por favor recomiende.
Una redirección (a https, o en cualquier otro lugar) es un código de retorno "302" del servidor
que su navegador respeta, y luego vuelve a solicitar la página redirigida.
Si "nikto [... escanea ...] el sitio en el puerto 80 [y] enumera muchos enlaces vulnerables"
entonces el servidor sigue devolviendo una página. Necesitaría utilizar un cliente web modificado que no siga el redireccionamiento "302", como parece que no es nikto.
Sin embargo, esto aún parece extraño, ya que la mayoría de los servidores web que envían una redirección no not también envían la página original / antigua. Es posible que desee asegurarse de que nikto no solo le muestre el contenido de la página después de seguir silenciosamente la redirección al sitio https.
Finalmente, el software que ejecuta los puertos 80 y 443 podría ser el mismo. Un solo servidor web puede manejar conexiones http y https, y ofrecer las mismas o diferentes páginas en respuesta
Creo que el sitio puede tener HSTS habilitado, en cuyo caso su navegador ni siquiera realiza la solicitud HTTP. Puede eliminar el indicador HSTS del sitio en su navegador, pero aparecerá configúralo nuevamente cuando visites el sitio HTTPS.
Lea otras preguntas en las etiquetas vulnerability url-redirection vulnerability-scanners