O Nikto é uma poderosa ferramenta escrita em Perl cujo objetivo é
a análise de vulnerabilidades comuns em servidores Web. Ela foi desenvolvida para evidenciar o obvio: Ela irá encontrar diversos tipos de arquivos, configurações e programas padrões inseguros no seu servidor Web, se tornando um auxiliar para outros frameworks com o OpenVas, Nessus, Metasploit e etc. XSS
Cross-site scripting (XSS) é um tipo de vulnerabilidade do sistema
de segurança de um computador, encontrado normalmente em aplicações web que ativam ataques maliciosos ao injetarem client- side script dentro das páginas web vistas por outros usuários. Um script de exploração de vulnerabilidade cross-site pode ser usado pelos atacantes para escapar aos controles de acesso que usam a política de mesma origem. SQL Injection
Injeção de SQL (do inglês SQL Injection) é um tipo de ameaça de
segurança que se aproveita de falhas em sistemas que interagem com bases de dados através de comandos SQL, onde o atacante consegue inserir uma instrução SQL personalizada e indevida dentro de uma consulta (SQL query) através da entradas de dados de uma aplicação, como formulários ou URL de uma aplicação. A Linguagem SQL
Mas primeiro, um pouco de SQL ANSI:
Structured Query Language, ou Linguagem de Consulta Estruturada
ou SQL, é a linguagem de pesquisa declarativa padrão para banco de dados relacional (base de dados relacional). A Linguagem SQL