ผมใช้ Nikto ครับง่ายดี
ติดตั้งก็ผ่าน ports
cd /usr/ports/security/nikto
# make config
เลือกออปชั่นตามจะใช้ (เลือกมันทั้ง 2 นั่นแหละ)
[X] SSLEAY Use NET::SSLeay for ssl scanning
[X] NMAP Use security/nmap for port scanning
สั่งติดตั้ง
# make install clean
หลังจากติดตั้งเสร็จ เพื่อให้ใช้งานได้เลยสั่ง rehash
# rehash
สั่งอัพเดทฐานข้อมูล
# nikto -update
จากนั้นลองสั่งตรวจสอบ Web server เราดูครับ
จะมีคำแนะนำว่าให้เอาอะไรออกบ้าง คอนฟิกแบบไหนบ้าง มีอะไรอยู่บ้าง
(มันก็คือเครื่องมือดีๆที่แฮ็กเกอร์ใช้กันนี่แหละครับเจ้าตัวนี้)
คำสั่งใช้แบบนี้ครับ
# nikto -h www.pantip.com