Softwarebeschreibung:
Version: 2.1.5
Upload-Datum: 13 May 15
Lizenz: Frei
Popularität: 4478
Nikto führt umfangreiche Tests, die gegen Web-Server für mehrere Artikel, darunter über 6400 potenziell gefährliche Dateien / CGIs, Prüfungen für veraltete Versionen von über 1200 Servern und Ausführung spezifischer Probleme auf mehr als 270 Servern.
Nikto ist in Perl geschrieben und überprüft Serverkonfigurationen nach doppelten Index-Dateien, HTTP-Server-Optionen und installierten Web-Server-Software.
Es liefert eine Rückmeldung, so dass Administratoren ihre Server auf dem neuesten Stand zu jeder Zeit haben
Eigenschaften .
- SSL-Unterstützung (Unix mit OpenSSL oder vielleicht von Windows mit Activestate Perl / NetSSL)
- Volle HTTP-Proxy-Unterstützung
- Checks für veraltete Server-Komponenten
- Berichte im Klartext speichern, XML, HTML, CSV oder NBE
- Template-Engine, um leicht anpassen, Berichte
- Scannen Sie mehrere Ports auf einem Server oder mehreren Servern via Eingabedatei (einschließlich nmap Ausgang)
- LibWhisker IDS Techniken kodiert
- Sie leicht über die Kommandozeile aktualisiert
- Identifiziert installierter Software über Header, Favicons und Dateien
- Host-Authentifizierung mit Basic und NTLM
- Subdomain erraten
- Apache und cgiwrap Benutzername Enumeration
- Mutation Techniken, um & quot; Für den Inhalt auf Webservern
- Scan Tuning ein- oder ausschließen ganze Klassen von Schwachstellen-Checks
- Guess-Anmeldeinformationen zur Autorisierung Bereiche (darunter viele Standard-ID / pw Combos)
- Authorization raten Griffe beliebiges Verzeichnis, und nicht nur das Stammverzeichnis
- Verbesserte falsch positive Reduktion über mehrere Methoden: Überschriften, Seiteninhalt und Content Hash
- A & rdquo; Einzel & quot; Scan-Modus, mit dem Sie eine HTTP-Anforderung mit der Hand in Handarbeit ermöglicht
- Reports & quot; ungewöhnliche & quot; Überschriften zu sehen
- Interactive Status, Pause und Änderungen Ausführlichkeitseinstellungen
- Protokollierung zu Metasploit
- Eine gründliche Dokumentation
Fisch & quot;
Was ist neu in dieser Pressemitteilung:
- Parsing von nmap greppable Ausgangs prüft nun jeden Port Beschreibung passenden http
- Fix ein Potential für falsche Positive oder Negative mit Version Spielen
- Nicht alle UDB * Dateien wurden ordnungsgemäß geladen
- Servername in Aktualisierung / Einreichung Ausgang nicht richtig gedruckt
- Variable Konsolidierung und Speichernutzung Bereinigung
- Verschieben Nachricht auf -root von Mitteilungen an die Host-info Ziel (Vorschlag von YGN)
- Automatische entkommen ungültige reguläre Ausdrücke in Datenbanken zur Laufzeit, also kein Sterben
- Hinzugefügt nikto_ssl.plugin zu cert CN vs Hostnamen überprüfen
- In Grundwiederholungs auf Fehler in nfetch ()
- Ändern, wie db_404_strings werden, indem in dem sie überprüft werden, um FP reduzieren
- Fix fehlende url geschickt, um bei der Fehlerzuordnung rm_active_content - sollten viele FPs zu verhindern
- Stellen nikto_multiple_index.plugin nur bei 200 Antworten aussehen
2 Bemerkungen
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه