Un reindirizzamento (a https o altrove) è un codice di ritorno "302" dal server
link
che il tuo browser onora, quindi richiede nuovamente la pagina reindirizzata.
Se "nikto [... analizza ...] il sito alla porta 80 [e] elenca molti collegamenti vulnerabili"
quindi il server sta ancora restituendo una pagina. Dovresti utilizzare un client web modificato che non segue il reindirizzamento "302", il modo in cui nikto apparentemente non lo è.
Questo sembra ancora strano, dato che la maggior parte dei servizi web che inviano un reindirizzamento non invia anche la pagina originale / vecchia. Puoi essere sicuro che nikto non ti sta solo mostrando il contenuto della pagina dopo aver seguito in silenzio il reindirizzamento al sito https.
Infine, il software che esegue la porta 80 e 443 potrebbe essere lo stesso. Un singolo server web può gestire entrambe le connessioni http e https e fornire le stesse pagine o le stesse pagine in risposta