Nikto

Nikto végez teljes körű vizsgálatokat elleni web szerverek több elemet, köztük több mint 6400 potenciálisan veszélyes fájlokat / CGIS, ellenőrzi elavult változatát több mint 1200 szerver, és a verzió-specifikus problémák több mint 270 szerver.
Nikto van írva Perl és ellenőrzi szerver konfigurációk példányban index fájlokat, HTTP szerver beállítások és a telepített web szerver szoftver.
Ez visszajelzést ad, így a játékvezetőket, hogy megvan a szerver naprakész minden alkalommal.

Tulajdonságok :

• SSL-támogatás (Unix Az OpenSSL-vagy talán a Windows-t ActiveState Perl / NetSSL)
• Teljes HTTP proxy támogatás
• Ellenőrzi az elavult szerver komponensek
• Save jelentések egyszerű szöveges, XML, HTML, NBE vagy CSV
• Template motor könnyen testre jelentések
• Scan több port a szerveren, vagy több szerver segítségével bemeneti fájl (beleértve nmap output)
• LibWhisker IDS kódoló technikák
• Könnyen frissítette a parancssorban
• Megadja a telepített szoftver segítségével fejlécek, favicons és fájlok
• Host hitelesítés Alap és NTLM
• Az aldomain találgatás
• Apache és cgiwrap felhasználónév felsorolás
• A mutáció technikák a & quot; hal & quot; A tartalom a web szerverek
• Scan tuning, hogy kizárják vagy teljes osztályok sérülékenységi
• Guess hitelesítő engedélyezési birodalma (köztük sok alapértelmezett id / pw kombók)
• Engedélyezési találgatás kezeli minden könyvtárban, nem csak a root könyvtár
• Továbbfejlesztett álpozitív csökkentése révén többféle módszerrel: fejlécek, az oldal tartalma, és a tartalom hash
• A & quot; egyetlen & quot; lapolvasás mód, amely lehetővé teszi, hogy kézműves HTTP kérést kézzel
• Jelentések & quot; szokatlan & quot; fejlécek láttam
• Interaktív állapotát, szünet és a változások beszédességi beállítások
• naplózás Metasploit
• Az alapos dokumentációt

Mi az új ebben a kiadásban:

• elemzésekor nmap greppable kimenet már ellenőrzi minden port leírás illő http
• Fix esetleges téves pozitív vagy negatív verziótól mérkőzést
• Nem minden UDB * fájlok betöltve
• A kiszolgáló neve nem megfelelően nyomtatott update / benyújtását output
• Változó konszolidáció és a memória használat razzia
• Move üzenetet -root re hirdetmények célállomás info (javaslatát YGN)
• Automatikusan menekülni érvénytelen regexes adatbázisokban futási időben, így nem halnak
• Added nikto_ssl.plugin ellenőrizni cert CN vs hostname
• Add alap újból próbálkozik hiba nfetch ()
• módjának megváltoztatása db_404_strings használják mozgatásával, ahol ellenőrzik, hogy csökkentsék FP
• Fix hiányzik url küldött rm_active_content során hiba feltérképezése - meg kell akadályoznia Sok FPS
• nikto_multiple_index.plugin csak nézd meg a 200 válaszok