Das Open-Source-Tool Nikto kann Sicherheitslücken in Webservern und deren Konfigurationen aufzuspüren. Dazu führt Nikto automatisierte Scans durch und erkennt bekannte Schwachstellen, Fehlkonfigurationen sowie veraltete Softwareversionen. Wir zeigen in diesem Tool-Tipp die Möglichkeiten des Tools.
In diesem Tool-Tipp zeigen wir die ersten Schritte und Möglichkeiten mit Nikto, einem Open-Source-Schwachstellen-Scanner für Webserver.
(Bild: Midjourney / KI-generiert)
Mit seiner breiten Unterstützung für unterschiedliche Webserver wie Apache, IIS oder Nginx eignet sich Nikto insbesondere für Administratoren, die Sicherheitsprobleme auf ihren Servern effizient identifizieren möchten. Auch Anwendungen wie SharePoint und Exchange lassen sich gezielt analysieren, um spezifische Sicherheitsrisiken aufzudecken. Nikto gehört zum Beispiel zum Lieferumfang von Kali-Linux.
In diesem Tool-Tipp-Video zeigen wir die ersten Schritte und Möglichkeiten mit dem Schwachstellen-Scanner für Webserver Nikto.
Grundlagen eines Nikto-Scans
Die Nutzung von Nikto erfolgt direkt über das Terminal. Ein einfacher Scan beginnt mit der Eingabe eines Zielservers. Wir gehen in diesem Beitrag von einem Webserver aus, der auf die IP-Adresse 10.0.4.172 hört:
nikto -h 10.0.4.172
Hierbei untersucht Nikto den angegebenen Server auf bekannte Schwachstellen. Dabei werden typische Probleme wie fehlende Sicherheitspatches, exponierte Admin-Panels oder unsichere HTTP-Header erkannt. Ein Scan dieser Art liefert detaillierte Ergebnisse über den Status des Webservers. Ein Administrator kann dadurch feststellen, dass der Server HTTP-Methoden wie TRACE oder PUT erlaubt, die für Angreifer Angriffsvektoren darstellen.
Standardmäßig überprüft Nikto HTTP- und HTTPS-Ports (80 und 443). Wenn ein Webserver auf einem nicht standardmäßigen Port läuft, kann der -p-Parameter genutzt werden, um gezielt diese Ports zu analysieren:
Erkennung von Schwachstellen in IIS auf Windows-Servern
Ein praktisches Szenario ist der Einsatz von Nikto zur Analyse eines IIS-Webservers oder auch von Nextcloud. IIS (Internet Information Services) wird oft in Unternehmensumgebungen genutzt, ist jedoch bei falscher Konfiguration anfällig für Angriffe, wie andere Webserver auch. Mit einem gezielten Scan kann der Administrator nicht nur allgemeine Schwachstellen aufdecken, sondern auch IIS-spezifische Probleme identifizieren. Dabei kann auch direkt der FQDN des Servers genutzt werden:
nikto -h iis-server.example.com
Nikto erkennt zum Beispiel potenziell exponierte Verzeichnisse wie /aspnet_client, die auf einen falsch konfigurierten Server hinweisen. Diese Verzeichnisse können sensible Informationen preisgeben oder als Einstiegspunkt für weiterführende Angriffe dienen. Das Tool prüft auch auf unsichere Versionen des IIS-Servers und gibt Hinweise, welche Updates erforderlich sind, um Sicherheitslücken zu schließen. SharePoint, Exchange und andere Webdienste sind in vielen Unternehmen ein zentraler Bestandteil der IT-Infrastruktur, weshalb auch hier die Sicherheit eine hohe Priorität besitzt. Mit Nikto lassen sich SharePoint-Webanwendungen effektiv auf Sicherheitsprobleme untersuchen. Das geht natürlich auch mit anderen Webdiensten. Soll Nikto gezielt den Port 443 testen, erfolgt das mit:
nikto -h sharepoint.example.com -p 443
In diesem Fall prüft Nikto den SharePoint-Server, der über HTTPS auf Port 443 läuft. Es können dabei bekannte Schwachstellen wie unsichere Servicekonfigurationen oder standardmäßig aktivierte Seiten wie /_vti_bin aufgedeckt werden. Diese Seiten stellen häufig Angriffsziele dar, da sie Einblicke in die interne Struktur des SharePoint-Systems gewähren. Auch die Erkennung unsicherer Authentifizierungsmechanismen, wie schwache NTLM-Konfigurationen, gehört zu den Ergebnissen eines solchen Scans.
In diesem Tool-Tipp-Video zeigen wir die ersten Schritte und Möglichkeiten mit dem Schwachstellen-Scanner für Webserver Nikto.
Individuelle Tests mit benutzerdefinierten Payloads
Nikto ermöglicht auch spezifische Tests mit benutzerdefinierten Payloads, was bei der Untersuchung spezifischer Schwachstellen hilfreich ist. Nikto kann mit einer eigenen Konfigurationsdatei eine gezielte Prüfung auf SQL-Injection-Schwachstellen durchführen:
nikto -h webserver.example.com -id sql_injection.conf
Durch die Anpassung der Scan-Einstellungen lassen sich so Tests für spezifische Anwendungen oder Umgebungen optimieren. In einer Umgebung mit mehreren Servern kann Nikto zudem parallel arbeiten, was den gesamten Prozess deutlich beschleunigt.
Nutzung von SSL-Optionen mit -ssl und Überprüfung von Zertifikaten
Bei HTTPS-Verbindungen bietet Nikto detaillierte Prüfungen der SSL/TLS-Konfiguration. Das ist interessant, um Schwachstellen wie veraltete Verschlüsselungsprotokolle oder schwache Schlüssel aufzudecken. Durch die Option -ssl lässt sich Nikto explizit auf HTTPS-Dienste ausrichten:
nikto -h secure-web.example.com -ssl
Zusätzlich erkennt Nikto Zertifikatsprobleme, wie abgelaufene Zertifikate oder unzureichende Schlüssellängen. Dies ist besonders bei öffentlich zugänglichen Diensten wie SharePoint oder Exchange OWA von Bedeutung, da unsichere Zertifikate ein Einfallstor für Man-in-the-Middle-Angriffe darstellen.
Der Parameter -Tuning ermöglicht eine spezifische Anpassung des Scans, um gezielt bestimmte Testkategorien zu aktivieren. Diese Option ist hilfreich, wenn nur bestimmte Aspekte des Webservers getestet werden sollen. Ein Administrator könnte beispielsweise nur auf XSS-Schwachstellen und HTTP-Header-Sicherheitsprobleme prüfen:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
nikto -h webserver.example.com -Tuning 5,9
Die Ziffern entsprechen den Kategorien, die Nikto testen soll. In diesem Fall stehen 5 für Cross-Site-Scripting und 9 für HTTP-Header-Probleme. Ein solcher gezielter Scan liefert effizient Ergebnisse für spezifische Angriffsvektoren, ohne dass allgemeine Tests Zeit und Ressourcen beanspruchen.
Viele Webanwendungen sind durch Authentifizierung geschützt, was einen umfassenden Test ohne gültige Zugangsdaten erschwert. Nikto unterstützt grundlegende Authentifizierungsmethoden wie HTTP Basic und NTLM. Mit den Parametern -id oder -user und -pass können Zugangsdaten direkt übergeben werden:
nikto -h protected-web.example.com -id admin:password123
Um die Scans über einen Proxyserver laufen zu lassen, etwa in einer gesicherten Netzwerkumgebung oder um Anonymität zu wahren, bietet Nikto die Option -useproxy. Ein solcher Proxy-Scan könnte folgendermaßen aussehen:
nikto -h webserver.example.com -useproxy http://proxyserver:8080
Das ermöglicht auch das Umgehen von IP-Restriktionen, wenn der Zielserver nur Anfragen von bestimmten Adressen akzeptiert.
Statt einzelne Server manuell zu scannen, können Administratoren mit Nikto auch ganze Netzwerke automatisiert überprüfen. Durch eine Datei mit einer Liste von Zielhosts und Ports kann der -hostfile-Parameter genutzt werden:
nikto -hostfile targets.txt
Die Datei targets.txt enthält mehrere Server in der Form:
192.168.1.10:80192.168.1.11:443iis.example.com
Nikto arbeitet die Liste systematisch ab und erstellt individuelle Berichte für jedes Ziel. Diese Funktion eignet sich hervorragend für größere Umgebungen mit mehreren Webservern.
Nach einem umfassenden Scan ist eine übersichtliche Dokumentation der Ergebnisse essenziell. Mit dem -output-Parameter speichert Nikto die Ergebnisse in verschiedenen Formaten wie Text, HTML oder XML:
nikto -h webserver.example.com -output scan_results.html
Für den Einsatz in automatisierten Prozessen kann das XML-Format genutzt werden, um die Ergebnisse in andere Sicherheitswerkzeuge oder Dashboards zu integrieren.
In diesem Tool-Tipp-Video zeigen wir die ersten Schritte und Möglichkeiten mit dem Schwachstellen-Scanner für Webserver Nikto.
DNS-basierte Scans und Virtual Hosts mit -vhost
Viele Webserver hosten mehrere Websites auf derselben IP-Adresse. Um spezifische Scans für solche Virtual Hosts durchzuführen, bietet Nikto die -vhost-Option. Ein gezielter Scan einer bestimmten Website auf einem Server mit mehreren Hosts könnte so aussehen:
nikto -h 192.168.1.100 -vhost subdomain.example.com
Damit stellt Nikto sicher, dass der korrekte Host-Header übermittelt wird, was vor allem bei HTTPS-Servern und Anwendungen wie Exchange OWA entscheidend ist. Ohne diese Option würde der Server möglicherweise nur die Standardseite liefern, wodurch Schwachstellen in spezifischen virtuellen Hosts übersehen werden.
Ein häufiger Angriffsvektor bei Exchange-Servern sind Schwachstellen wie ProxyShell. Um gezielt danach zu suchen, kann Nikto für spezifische Pfade und Exploits eingesetzt werden. Dies geschieht, indem die Payloads in eine angepasste Konfigurationsdatei eingebunden werden, die Nikto gezielt ausführt:
nikto -h exchange.example.com -config proxy_shell_tests.conf
In der Datei proxy_shell_tests.conf könnten spezifische Tests für Schwachstellen wie CVE-2021-34473 oder CVE-2021-34523 hinterlegt sein. Dies ermöglicht gezielte Tests, ohne dass irrelevante Schwachstellen das Ergebnis verzerren. Besonders hilfreich ist dies in hybriden Exchange-Umgebungen, die sowohl lokal als auch in der Cloud betrieben werden.
Verzeichnis-Bruteforce mit angepassten Wörterlisten
Standardmäßig prüft Nikto auf eine Vielzahl von bekannten Verzeichnissen und Dateien. Um die Effektivität zu erhöhen, können benutzerdefinierte Wörterlisten verwendet werden, die spezifisch für die Zielumgebung sind. Dies wird durch die Option -mutate in Kombination mit einer eigenen Liste ermöglicht:
nikto -h webserver.example.com -mutate 3 -404code 403
Der Parameter -mutate 3 aktiviert eine erweiterte Verzeichnissuche, die auf der gegebenen Wortliste basiert. Mit der zusätzlichen Angabe von -404code 403 ignoriert Nikto dabei irreführende Fehlermeldungen, etwa wenn ein Server eine 403-Antwort statt der üblichen 404-Nachricht liefert. Solche Methoden sind besonders hilfreich bei stark modifizierten IIS-Servern oder Webanwendungen wie SharePoint, bei denen eigene HTTP-Antwortcodes konfiguriert wurden.
Nikto kann auch für die Identifikation eingesetzter Technologien und Content-Management-Systeme (CMS) verwendet werden. Mit dem -findonly-Parameter fokussiert sich der Scan ausschließlich auf die Erkennung der eingesetzten Software, ohne vollständige Tests auszuführen:
nikto -h cms.example.com -findonly
In diesem Tool-Tipp-Video zeigen wir die ersten Schritte und Möglichkeiten mit dem Schwachstellen-Scanner für Webserver Nikto.
Umfangreiche Tests durch Plugins mit -Plugins
Nikto unterstützt Plugins, die den Funktionsumfang erheblich erweitern. Mit -Plugins können Administratoren gezielt Zusatzmodule aktivieren, etwa für die Prüfung auf Malware-Infektionen oder unsichere Inhalte. Ein Beispiel für den Einsatz von Plugins:
nikto -h compromised.example.com -Plugins anti-malware
Dieses Plugin sucht nach Indikatoren für kompromittierte Webseiten, wie schädliche Skripte oder eingefügte Links zu bekannten Malware-Domains. Solche Tests sind besonders bei IIS-Servern relevant, die häufig Ziel von Angriffen mit Webshells oder inject-Skripten sind.
Um Server während geschäftskritischer Phasen nicht zu überlasten, können Administratoren den Scan mit dem -delay-Parameter verlangsamen. Dies reduziert die Belastung und minimiert die Wahrscheinlichkeit, dass Sicherheitslösungen den Scan blockieren:
nikto -h webserver.example.com -delay 2
Hier fügt Nikto zwischen jeder Anfrage eine Pause von 2 Sekunden ein. Diese Methode eignet sich insbesondere für Produktionsumgebungen oder Server, die hinter einer Web Application Firewall (WAF) stehen.
In großen Umgebungen mit vielen Hosts und möglichen Schwachstellen ist es hilfreich, irrelevante Ergebnisse auszublenden. Der Parameter -nointeractive sorgt dafür, dass Nikto die Analyse ohne Benutzereingriffe fortsetzt und weniger relevante Warnungen ignoriert:
nikto -h webfarm.example.com -nointeractive
Dieser Ansatz ist besonders nützlich bei Tests von Server-Farmen mit ähnlichen Konfigurationen, wie sie häufig bei Load-Balancing-Infrastrukturen mit IIS oder Exchange zu finden sind.
Nikto lässt sich nahtlos in CI/CD-Pipelines integrieren, um Sicherheitsüberprüfungen während des Entwicklungsprozesses zu automatisieren. Der Parameter -timeout stellt sicher, dass ein Scan nicht zu lange dauert und sich in bestehende Workflows einfügt:
nikto -h dev-server.example.com -timeout 300
Hier wird der Scan nach 300 Sekunden abgebrochen, falls er nicht abgeschlossen ist. Diese Option ist nützlich, um Sicherheitschecks in Testumgebungen durchzuführen, ohne dass diese den Entwicklungsprozess verzögern.
In diesem Tool-Tipp-Video zeigen wir die ersten Schritte und Möglichkeiten mit dem Schwachstellen-Scanner für Webserver Nikto.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/images.vogel.de/vogelonline/bdb/1359300/1359357/original.jpg "Kali Linux bringt alles mit, um Netzwerke auf Herz und Nieren abzuklopfen. (Offensive Security)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1374900/1374959/original.jpg "Mit Kali Linux lassen sich potentielle Lücken in Servern schnell aufspüren. (Offensive Security)")
:quality(80)/p7i.vogel.de/wcms/37/48/3748c9e0693d76edea5c70f969410905/0113877146.jpeg "Die Open Source Pentest-Tools Legion, sqlmap, Zed Attack Proxy, OpenSCAP, Karkinos und Scapy helfen Admins bei der Schwachstellensuche. (Bild: Nmedia - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ec/7d/ec7d81e2ef46ad23a6f65daf91d9e61f/0121772742v1.jpeg "Zur Absicherung von Netzwerken gehört auch der regelmäßige Check auf offene Ports. Das Tool Masscan kann hier helfen. (Bild: bitano - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6b/0e/6b0ee9e7a05a772fce5715b518ee5135/0127769655v2.jpeg "Die Proxy- und Reverse-Proxy-Funktionen von Synology-NAS ermöglichen es Administratoren, Webzugriffe sicher zu steuern und interne Dienste gezielt abzuschirmen. (Bild: © sdecoret - stock.adobe.com)")