Nikto

Nikto suorittaa kattavia testejä vastaan ​​web-palvelimia useita kohteita, joista yli 6400 potentiaalisesti vaarallisia tiedostoja / CGI, tarkistaa vanhentuneita versioita yli 1200 palvelimia, ja versio erityisiä ongelmia yli 270 palvelimia.
Nikto on kirjoitettu Perl ja todentaa palvelimen kokoonpanoissa kaksoiskappaleita hakemistotiedostojen, HTTP-palvelin asetukset ja asentaa web-palvelin ohjelmisto.
Se antaa palautetta, jonka avulla ylläpitäjät ovat niiden palvelimelle tasalla koko ajan.

Ominaisuudet

• SSL-tuki (Unix OpenSSL tai ehkä Windows kanssa ActiveState n Perl / NetSSL)
• Täysi HTTP proxy tuki
• Tarkastukset vanhentuneita palvelimen komponenttien
• Tallenna raportit tekstimuodossa, XML, HTML, Opetushallitus tai CSV
• malli moottori helposti muokata raportit
• Scan useita portteja palvelimella, tai useita palvelimia kautta syötetiedosto (mukaan lukien nmap output)
• LibWhisker n IDS koodaavat tekniikkaa
• Helppo päivitetty komentorivin kautta
• Osoittaa asennetun ohjelmiston kautta otsikot, favicons ja tiedostoja
• Palvelintodennuksen Basic ja NTLM
• Subdomain arvaamaan
• Apache ja cgiwrap käyttäjätunnus luettelointi
• Mutaatio tekniikoita & quot; kala & quot; sisällöstä web-palvelimia
• Scan tuning sisällyttää tai jättää pois koko luokkien heikkouksien tarkistamiseen
• Guess lainaajat lupa Realms (mukaan lukien monet Oletus ID / pw komboja)
• Authorization arvaamaan käsittelee tahansa hakemistoon, ei vain juurihakemisto
• Parannettu vääriä positiivisia vähentämistä useiden eri menetelmiä: otsikot, sivun sisältöä, ja sisältö hajautus
• & quot; single & quot; skannaustila, jonka avulla voit veneen HTTP-pyynnön käsin
• Raportit & quot; epätavallista & quot; otsikot nähnyt
• Interaktiiviset tila, tauko ja muutokset jaarittelu asetukset
• Kirjaus on Metasploit
• Perusteellinen dokumentaation

Mikä on uusi tässä julkaisussa:

• jäsennys nmap greppable lähdön nyt tarkistaa minkä tahansa portin kuvausta vastaavia http
• Fix mahdollisuus väärien positiivisten tai negatiivisten version ottelut
• Kaikkia udb * tiedostot lastattiin oikein
• Palvelimen nimi ei oikein painettu update / jättämisen lähtö
• Muuttuva vakauttamista ja muistin käyttö uudelleenjärjestäminen
• Siirrä viesti -root välillä ilmoitusten kohdistaa isännän info (vihjannut YGN)
• Automaattisesti paeta kelpaa regexes tietokantojen ajon aikana, joten ei kuolla
• Lisätty nikto_ssl.plugin tarkistaa CERT: n CN vs isäntänimi
• Lisää perustiedot retry virheille nfetch ()
• Muuta tapaa db_404_strings käytetään siirtämällä jossa tarkastetaan vähentämiseksi FP
• Fix puuttuu url lähetetty rm_active_content virhe aikana kartoitus - pitäisi estää monia puiteohjelmien
• Tee nikto_multiple_index.plugin vain katsoa 200 vastausta