Nikto

Screenshot der Software:
Nikto
Softwarebeschreibung:
Version: 2.1.5
Upload-Datum: 13 May 15
Lizenz: Frei
Popularität: 4478

Rating: 3.5/5 (Total Votes: 12)

Nikto führt umfangreiche Tests, die gegen Web-Server für mehrere Artikel, darunter über 6400 potenziell gefährliche Dateien / CGIs, Prüfungen für veraltete Versionen von über 1200 Servern und Ausführung spezifischer Probleme auf mehr als 270 Servern.
Nikto ist in Perl geschrieben und überprüft Serverkonfigurationen nach doppelten Index-Dateien, HTTP-Server-Optionen und installierten Web-Server-Software.
Es liefert eine Rückmeldung, so dass Administratoren ihre Server auf dem neuesten Stand zu jeder Zeit haben

Eigenschaften .

  • SSL-Unterstützung (Unix mit OpenSSL oder vielleicht von Windows mit Activestate Perl / NetSSL)
  • Volle HTTP-Proxy-Unterstützung
  • Checks für veraltete Server-Komponenten
  • Berichte im Klartext speichern, XML, HTML, CSV oder NBE
  • Template-Engine, um leicht anpassen, Berichte
  • Scannen Sie mehrere Ports auf einem Server oder mehreren Servern via Eingabedatei (einschließlich nmap Ausgang)
  • LibWhisker IDS Techniken kodiert
  • Sie leicht über die Kommandozeile aktualisiert
  • Identifiziert installierter Software über Header, Favicons und Dateien
  • Host-Authentifizierung mit Basic und NTLM
  • Subdomain erraten
  • Apache und cgiwrap Benutzername Enumeration

  • Fisch & quot;
  • Mutation Techniken, um & quot; Für den Inhalt auf Webservern
  • Scan Tuning ein- oder ausschließen ganze Klassen von Schwachstellen-Checks
  • Guess-Anmeldeinformationen zur Autorisierung Bereiche (darunter viele Standard-ID / pw Combos)
  • Authorization raten Griffe beliebiges Verzeichnis, und nicht nur das Stammverzeichnis
  • Verbesserte falsch positive Reduktion über mehrere Methoden: Überschriften, Seiteninhalt und Content Hash
  • A & rdquo; Einzel & quot; Scan-Modus, mit dem Sie eine HTTP-Anforderung mit der Hand in Handarbeit ermöglicht
  • Reports & quot; ungewöhnliche & quot; Überschriften zu sehen
  • Interactive Status, Pause und Änderungen Ausführlichkeitseinstellungen
  • Protokollierung zu Metasploit
  • Eine gründliche Dokumentation

Was ist neu in dieser Pressemitteilung:

  • Parsing von nmap greppable Ausgangs prüft nun jeden Port Beschreibung passenden http
  • Fix ein Potential für falsche Positive oder Negative mit Version Spielen
  • Nicht alle UDB * Dateien wurden ordnungsgemäß geladen
  • Servername in Aktualisierung / Einreichung Ausgang nicht richtig gedruckt
  • Variable Konsolidierung und Speichernutzung Bereinigung
  • Verschieben Nachricht auf -root von Mitteilungen an die Host-info Ziel (Vorschlag von YGN)
  • Automatische entkommen ungültige reguläre Ausdrücke in Datenbanken zur Laufzeit, also kein Sterben
  • Hinzugefügt nikto_ssl.plugin zu cert CN vs Hostnamen überprüfen
  • In Grundwiederholungs auf Fehler in nfetch ()
  • Ändern, wie db_404_strings werden, indem in dem sie überprüft werden, um FP reduzieren
  • Fix fehlende url geschickt, um bei der Fehlerzuordnung rm_active_content - sollten viele FPs zu verhindern
  • Stellen nikto_multiple_index.plugin nur bei 200 Antworten aussehen

Ähnliche Software

PassHash
PassHash

12 Apr 15

IOSEC
IOSEC

13 May 15

NinjaFirewall
NinjaFirewall

6 Mar 16

Kommentare zu Nikto

2 Bemerkungen
  • روعة 3 Aug 17
    جميل
  • يحي 1 Sep 18
    رووووعه
Kommentar hinzufügen
Schalten Sie auf die Bilder!