Nikto

Skjermbilde programvare:
Nikto
Prog.varedetaljer:
Versjon: 2.1.5
Last opp dato: 13 May 15
Lisens: Gratis
Popularitet: 5037

Rating: 3.5/5 (Total Votes: 12)

Nikto utfører omfattende tester mot webservere for flere elementer, inkludert over 6400 potensielt farlige filer / CGIer, sjekker for utdaterte versjoner av over 1200 servere, og versjons spesifikke problemer for over 270 servere.
Nikto er skrevet i Perl og verifiserer serverkonfigurasjoner for dupliserte indeksfiler, HTTP Server alternativer og installert web server software.
Det gir tilbakemeldinger, slik at admins å ha deres server oppdatert til enhver tid

Egenskaper .

  • SSL-støtte (Unix med OpenSSL eller kanskje Windows med Active største Perl / NetSSL)
  • Full HTTP proxy-støtte
  • Sjekker for utdaterte server komponenter
  • Lagre rapporter i ren tekst, XML, HTML, NBE eller CSV
  • Mal motoren for enkelt å tilpasse rapporter
  • Skann flere porter på en server eller flere servere via input-filen (inkludert nmap output)
  • LibWhisker IDS koder teknikker
  • enkelt oppdateres via kommandolinjen
  • Identifiserer installert programvare via overskrifter, favicon og filer
  • Host autentisering med Basic og NTLM
  • Subdomain gjetter
  • Apache og cgiwrap brukernavn opplisting
  • Mutasjons teknikker til & quot; fisk & quot; for innhold på webservere
  • Scan tuning å inkludere eller ekskludere hele klasser av sårbarhetskontroller
  • Guess legitimasjon for autorisasjons realms (inkludert mange standard id / pw combos)
  • Autorisasjon gjetter håndterer en katalog, ikke bare rotkatalogen
  • Forbedret falsk positiv reduksjon via flere metoder: overskrifter, sideinnhold og innhold hashing
  • A & quot; enkelt & quot; skannemodus som lar deg lage en HTTP-forespørsel for hånd
  • Rapporter & quot; uvanlig & quot; overskrifter sett
  • Interaktiv status, pause og endringer i innstillinger for detaljnivå
  • Logging til Metasploit
  • Grundig dokumentasjon

Hva er nytt i denne versjonen:

  • Parsing av nmap greppable utgang sjekker nå en port beskrivelse matchende http
  • Løs et potensial for falske positiver og negativer med versjon kampene
  • Ikke alle udb * filene ble lagt riktig
  • Server navn ikke riktig trykt i oppdatering / innlevering utgang
  • Variabel konsolidering og minnebruk opprydding
  • Flytt melding på -root fra merknader til målet vert info (forslag fra YGN)
  • Automatisk unnslippe ugyldige regexes i databaser ved kjøring, så ingen døende
  • Lagt nikto_ssl.plugin å sjekke cert sin CN vs vertsnavn
  • Legg til grunnleggende nytt forsøk på feil i nfetch ()
  • Endre hvordan db_404_strings brukes ved å flytte hvor de blir sjekket for å redusere FP
  • Fix mangler url sendt til rm_active_content under feil mapping - skal forhindre mange FPS
  • Gjør nikto_multiple_index.plugin bare se på 200 svar

Lignende programvare

PicketLink
PicketLink

10 Feb 16

VirusChecker
VirusChecker

28 Feb 15

IOSEC
IOSEC

13 May 15

Spring Security
Spring Security

26 Jul 16

Kommentarer til Nikto

2 Kommentarer
  • روعة 3 Aug 17
    جميل
  • يحي 1 Sep 18
    رووووعه
Legg til kommentar
Slå på bilder!