Nikto

Nikto utfører omfattende tester mot webservere for flere elementer, inkludert over 6400 potensielt farlige filer / CGIer, sjekker for utdaterte versjoner av over 1200 servere, og versjons spesifikke problemer for over 270 servere.
Nikto er skrevet i Perl og verifiserer serverkonfigurasjoner for dupliserte indeksfiler, HTTP Server alternativer og installert web server software.
Det gir tilbakemeldinger, slik at admins å ha deres server oppdatert til enhver tid

Egenskaper .

• SSL-støtte (Unix med OpenSSL eller kanskje Windows med Active største Perl / NetSSL)
• Full HTTP proxy-støtte
• Sjekker for utdaterte server komponenter
• Lagre rapporter i ren tekst, XML, HTML, NBE eller CSV
• Mal motoren for enkelt å tilpasse rapporter
• Skann flere porter på en server eller flere servere via input-filen (inkludert nmap output)
• LibWhisker IDS koder teknikker
• enkelt oppdateres via kommandolinjen
• Identifiserer installert programvare via overskrifter, favicon og filer
• Host autentisering med Basic og NTLM
• Subdomain gjetter
• Apache og cgiwrap brukernavn opplisting
• Mutasjons teknikker til & quot; fisk & quot; for innhold på webservere
• Scan tuning å inkludere eller ekskludere hele klasser av sårbarhetskontroller
• Guess legitimasjon for autorisasjons realms (inkludert mange standard id / pw combos)
• Autorisasjon gjetter håndterer en katalog, ikke bare rotkatalogen
• Forbedret falsk positiv reduksjon via flere metoder: overskrifter, sideinnhold og innhold hashing
• A & quot; enkelt & quot; skannemodus som lar deg lage en HTTP-forespørsel for hånd
• Rapporter & quot; uvanlig & quot; overskrifter sett
• Interaktiv status, pause og endringer i innstillinger for detaljnivå
• Logging til Metasploit
• Grundig dokumentasjon

Hva er nytt i denne versjonen:

• Parsing av nmap greppable utgang sjekker nå en port beskrivelse matchende http
• Løs et potensial for falske positiver og negativer med versjon kampene
• Ikke alle udb * filene ble lagt riktig
• Server navn ikke riktig trykt i oppdatering / innlevering utgang
• Variabel konsolidering og minnebruk opprydding
• Flytt melding på -root fra merknader til målet vert info (forslag fra YGN)
• Automatisk unnslippe ugyldige regexes i databaser ved kjøring, så ingen døende
• Lagt nikto_ssl.plugin å sjekke cert sin CN vs vertsnavn
• Legg til grunnleggende nytt forsøk på feil i nfetch ()
• Endre hvordan db_404_strings brukes ved å flytte hvor de blir sjekket for å redusere FP
• Fix mangler url sendt til rm_active_content under feil mapping - skal forhindre mange FPS
• Gjør nikto_multiple_index.plugin bare se på 200 svar