Nikto

Nikto wykonuje kompleksowe testy na serwerach internetowych dla wielu elementów, w tym ponad 6.400 potencjalnie niebezpiecznych plików / CGI, sprawdza przestarzałych wersji ponad 1200 serwerów i specyficznych problemów Wersja na ponad 270 serwerach.
Nikto jest napisany w Perlu i sprawdza konfiguracje serwera powtarzających się plików indeksowych, opcji serwera HTTP i zainstalowanego oprogramowania serwera WWW.
Dostarcza informacji zwrotnych, pozwalając administratorom mają swój serwer na bieżąco przez cały czas

Opis .

• Obsługa SSL (Unix z OpenSSL a może w systemie Windows z ActiveState Perl / NetSSL)
• Pełna obsługa proxy HTTP
• Sprawdza przestarzałych komponentów serwera
• Zapisz raporty w postaci zwykłego tekstu, XML, HTML, CSV lub NBE
• Silnik łatwo dostosować szablonów raportów
• Skanowanie wielu portów na serwerze lub wielu serwerów za pośrednictwem pliku wejściowego (w tym wyjście nmap)
• IDS LibWhisker za kodujące technik
• Łatwe aktualizowane poprzez linię poleceń
• Identyfikuje zainstalowanego oprogramowania poprzez nagłówki, favicons i plików
• Host uwierzytelniania NTLM z Basic i
• Subdomena zgadywania
• Apache i cgiwrap nazwę użytkownika wyliczenie
• techniki mutacji do & quot; ryby & quot; dla treści na serwerach WWW
• Funkcja wyszukiwania stacji aby włączyć lub wyłączyć całe klasy kontroli podatności
• Guess dla sfery poświadczenia autoryzacji domyślnej (w tym wielu id / pw combo)
• Upoważnienie zgadywania obsługuje dowolny katalog, a nie tylko katalog główny
• Zwiększona fałszywie dodatni redukcja poprzez wielu metod: nagłówki, zawartości strony i zawartości mieszania
• & quot; singiel & quot; tryb skanowania, który pozwala na spreparować żądanie HTTP ręcznie
• Raporty & quot; niezwykłe & quot; nagłówki widać
• Interaktywny stan, pauza i zmiany ustawień oznajmiania,
• Logowanie do Metasploit
• Dokładna dokumentacja,

Co nowego w tym wydaniu:

• parsowanie nmap wyjścia greppable sprawdza teraz dowolny opis portu dopasowanie http
• Fix potencjał do fałszywie dodatnich lub ujemnych z meczów wersja
• Nie wszystkie pliki zostały UDB * poprawnie załadowany
• Nazwa serwera nie jest prawidłowo drukowane w wyjścia aktualizacja / składania
• Zmienna konsolidacji i wykorzystanie pamięci porządki
• Przenieś wiadomość -root z ogłoszeń kierować informacje o komputerze (sugestia z YGN)
• Automatyczne uciec nieprawidłowe regexes w bazach danych w czasie wykonywania, więc nie umiera
• Dodane nikto_ssl.plugin sprawdzić Certa CN vs hostname
• Dodaj podstawowe powtórzenie w przypadku błędu w nfetch ()
• Zmiana sposobu db_404_strings są wykorzystywane przez przesunięcie, gdzie są sprawdzane, aby zmniejszyć FP
• Fix brakuje url wysłana do rm_active_content podczas mapowania błędów - powinny zapobiegać wielu ramowe
• nikto_multiple_index.plugin patrzeć tylko na 200 odpowiedzi