Nikto

Nikto provádí komplexní testy proti webovým serverům pro více položek, včetně více než 6400 potenciálně nebezpečné soubory / CGI, šeky na zastaralých verzích více než 1200 serverů, a specifickými problémy verzí na více než 270 serverech.
Nikto je napsán v Perlu a ověřuje konfigurace serveru pro duplicitní soubory indexu, možnosti HTTP serveru a instalovaného softwaru webového serveru.
Poskytuje zpětnou vazbu, což umožňuje administrátorům mít svůj server, až do data na všech času

Vlastnosti :.

• SSL Support (Unix s OpenSSL nebo snad Windows s ActiveState je Perl / NetSSL)
• Plná podpora HTTP proxy
• Kontroly na zastaralých serverových komponent
• Uložit zprávy ve formátu prostého textu, XML, HTML, CSV nebo NBE
• Šablona motor snadno přizpůsobit zprávy
• Skenování více portů na serveru, nebo na více serverech přes vstupní soubor (včetně nmap výstupu)
• IDS LibWhisker je kódující techniky
• snadno aktualizovat přes příkazovou řádku
• Identifikuje instalovaného softwaru přes záhlaví, oblíbené ikony a soubory
• hostitele ověřování s Basic a NTLM
• Subdoména hádat
• Apache a cgiwrap username výčet
• mutace techniky & quot; fish & quot; k obsahu na webových serverech
• Skenování tuning zahrnout nebo vyloučit celé tříd kontroly zranitelnosti
• Guess pověření pro autorizace sfér (včetně mnoha Výchozí ID / PW komba)
• Autorizace hádat zvládá jakýkoli adresář, ne jen kořenový adresář
• Vylepšená falešně pozitivní snížení pomocí několika metod: záhlaví, obsah stránky a obsahu zatřiďování
• & quot; singl & quot; režim skenování, který vám umožní řemeslo HTTP požadavku rukou
• Reports & quot; neobvyklé & quot; hlavičky vidět
• Interactive status, pauza a změny nastavení výřečnosti
• Přihlášení do Metasploit
• Důsledná dokumentace

Co je nového v této verzi:

• parsování nmap greppable výstupu nyní zkontroluje jakýkoli popis portu odpovídající http
• Fix potenciál pro falešně pozitivních nebo negativních s verzí shoduje
• Ne všechny UDB, * soubory byly řádně načteny
• Název serveru není správně vytištěn aktualizace / předložení výstupu
• Variable konsolidace a využití paměti vyčištění
• Přesunout zprávu o -root od oznámení do cílového hostitele info (návrh z YGN)
• Automaticky uniknout neplatné regexes v databázích za běhu, takže není umírající
• Přidal nikto_ssl.plugin zkontrolovat CERT je CN vs hostname
• Přidat základní Opakovat na chyby v nfetch ()
• Změna, jak jsou db_404_strings používají pohybem, kde jsou kontrolovány ke snížení FP
• Fix chybějící url odeslán rm_active_content během mapování chyb - by měl zabránit mnoha rámcových programů
• Zkontrolujte, nikto_multiple_index.plugin podívat jenom na 200 odpovědí