Podrobnosti Software:
Verze: 2.1.5
Datum uploadu: 13 May 15
Licence: Volný
Popularita: 5037
Nikto provádí komplexní testy proti webovým serverům pro více položek, včetně více než 6400 potenciálně nebezpečné soubory / CGI, šeky na zastaralých verzích více než 1200 serverů, a specifickými problémy verzí na více než 270 serverech.
Nikto je napsán v Perlu a ověřuje konfigurace serveru pro duplicitní soubory indexu, možnosti HTTP serveru a instalovaného softwaru webového serveru.
Poskytuje zpětnou vazbu, což umožňuje administrátorům mít svůj server, až do data na všech času
Vlastnosti :.
- SSL Support (Unix s OpenSSL nebo snad Windows s ActiveState je Perl / NetSSL)
- Plná podpora HTTP proxy
- Kontroly na zastaralých serverových komponent
- Uložit zprávy ve formátu prostého textu, XML, HTML, CSV nebo NBE
- Šablona motor snadno přizpůsobit zprávy
- Skenování více portů na serveru, nebo na více serverech přes vstupní soubor (včetně nmap výstupu)
- IDS LibWhisker je kódující techniky
- snadno aktualizovat přes příkazovou řádku
- Identifikuje instalovaného softwaru přes záhlaví, oblíbené ikony a soubory
- hostitele ověřování s Basic a NTLM
- Subdoména hádat
- Apache a cgiwrap username výčet
- mutace techniky & quot; fish & quot; k obsahu na webových serverech
- Skenování tuning zahrnout nebo vyloučit celé tříd kontroly zranitelnosti
- Guess pověření pro autorizace sfér (včetně mnoha Výchozí ID / PW komba)
- Autorizace hádat zvládá jakýkoli adresář, ne jen kořenový adresář
- Vylepšená falešně pozitivní snížení pomocí několika metod: záhlaví, obsah stránky a obsahu zatřiďování
- & quot; singl & quot; režim skenování, který vám umožní řemeslo HTTP požadavku rukou
- Reports & quot; neobvyklé & quot; hlavičky vidět
- Interactive status, pauza a změny nastavení výřečnosti
- Přihlášení do Metasploit
- Důsledná dokumentace
Co je nového v této verzi:
- parsování nmap greppable výstupu nyní zkontroluje jakýkoli popis portu odpovídající http
- Fix potenciál pro falešně pozitivních nebo negativních s verzí shoduje
- Ne všechny UDB, * soubory byly řádně načteny
- Název serveru není správně vytištěn aktualizace / předložení výstupu
- Variable konsolidace a využití paměti vyčištění
- Přesunout zprávu o -root od oznámení do cílového hostitele info (návrh z YGN)
- Automaticky uniknout neplatné regexes v databázích za běhu, takže není umírající
- Přidal nikto_ssl.plugin zkontrolovat CERT je CN vs hostname
- Přidat základní Opakovat na chyby v nfetch ()
- Změna, jak jsou db_404_strings používají pohybem, kde jsou kontrolovány ke snížení FP
- Fix chybějící url odeslán rm_active_content během mapování chyb - by měl zabránit mnoha rámcových programů
- Zkontrolujte, nikto_multiple_index.plugin podívat jenom na 200 odpovědí
2 Komentáře
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه