Nikto

Nikto изпълнява комплексни тестове срещу уеб сървъри за няколко елемента, включително над 6400 потенциално опасни файлове / CGIS, проверки за остарели версии на над 1200 сървъри, и версия специфични проблеми на над 270 сървъри.
Nikto е написан на Perl и проверява сървърни конфигурации за дублиращи се файлове с индекс, опции HTTP сървър и инсталира уеб сървърен софтуер.
Тя осигурява обратна връзка, което позволява на администраторите да имат своя сървър актуална към всички времена

<силни> Характеристики :.

• SSL поддръжка (Unix с OpenSSL или може би Windows с ActiveState на Perl / NetSSL)
• Full HTTP прокси подкрепа
• Проверки за остарели сървърни компоненти
• Save доклади в обикновен текст, XML, HTML, CSV или NBE
• Template двигателя лесно да персонализирате доклади
• Сканиране множество портове на сървър или няколко сървъра чрез входен файл (включително Nmap изход)
• IDS LibWhisker на кодиращи техники
• Лесно се обновява чрез командния ред
• Идентифицира инсталиран софтуер чрез заглавията, уеб икони и файлове
• Host удостоверяване с Basic и NTLM
• поддомейн познае
• Apache и cgiwrap потребителско име изброяване
• Мутация техники за & quot; риба & quot; за съдържание на уеб сървъри
• тунинг Scan да включват или изключват цели класове от проверки за уязвимост
• Guess пълномощията за издаване на разрешения сфери (включително много подразбиране ID / PW комбинации)
• Оторизация познае дръжки произволна директория, а не само в главната директория
• Засилено фалшив положителен намаляване чрез множество методи: хедъри, съдържанието на страницата, както и съдържанието на хеширане
• A & quot; единична & quot; режим на сканиране, който ви позволява да занаят заявка за HTTP на ръка
• Доклади & quot; необичайна & quot; хедъри виждал
• Interactive статут, пауза и промени в настройките за детайлност на
• Logging да Metasploit
• Цялостен документация

Какво ново в тази версия:

• разбор на Nmap greppable изход сега проверява всяко описание пристанище съвпадение HTTP
• Fix потенциал за неверни положителни или отрицателни, с версия мачове
• Не всички ССБ * файлове са заредени правилно
• Име на сървъра не е правилно отпечатана в изходна актуализация / подаване
• Variable консолидация и използването на паметта почистване
• Move съобщение на -root от обявления за насочване на информация хост (предложение от YGN)
• Автоматично избяга невалидни regexes в Базите в хода на времето, така че не умира
• Добавена nikto_ssl.plugin да проверите CN на CERT срещу хост
• Добавяне на основния повторен опит за грешка в nfetch ()
• Промяна на начина db_404_strings се използват като движите, където те се проверяват, за да се намали FP
• Fix липсва URL изпратена до rm_active_content време картографиране грешка - трябва да попречи на много РП
• Направи nikto_multiple_index.plugin само погледнете 200 отговори