Détails logiciels:
Version: 2.1.5
Date de transfert: 13 May 15
Licence: Gratuit
Popularité: 5037
Nikto effectue des tests complets contre les serveurs Web pour plusieurs articles, dont plus de 6400 fichiers potentiellement dangereux / CGI, les chèques pour les versions obsolètes de plus de 1200 serveurs, et les problèmes spécifiques de la version sur plus de 270 serveurs.
Nikto est écrit en Perl et vérifie les configurations de serveur pour les fichiers d'index en double, les options de serveur HTTP et un logiciel de serveur Web installé.
Il fournit des informations, ce qui permet aux administrateurs d'avoir leur serveur à jour à tout moment
Caractéristiques :.
- Support SSL (Unix avec OpenSSL ou peut-être Windows avec Perl / NetSSL d'ActiveState)
- HTTP Prise en charge complète de proxy
- Vérifie les composants du serveur obsolètes
- Enregistrer rapports en texte brut, XML, HTML, CSV ou NBE
- moteur de modèle pour personnaliser facilement des rapports
- numériser plusieurs ports sur un serveur ou plusieurs serveurs via fichier d'entrée (y compris la sortie de nmap)
- l'IDS libwhisker codant techniques
- facilement mis à jour via la ligne de commande
- Identifie les logiciels installés via têtes, favicons et fichiers
- l'authentification de l'hôte avec Basic et NTLM
- Subdomain deviner
- Apache et cgiwrap nom d'utilisateur énumération
- Les techniques de mutation à & quot; & quot poissons; pour le contenu sur les serveurs Web
- Le balayage des stations pour inclure ou exclure des catégories entières de contrôles de vulnérabilité
- pouvoirs de Guess royaumes d'autorisation (y compris de nombreux id par défaut / PW combos)
- Autorisation deviner gère un répertoire, et pas seulement le répertoire racine
- Amélioration de la réduction des faux positifs par de multiples méthodes: en-têtes, le contenu de la page, et hachage contenu
- A & quot; unique & quot; mode de balayage qui vous permet de confectionner une requête HTTP à la main
- Rapports & quot; & quot inhabituelle; têtes vu
- Interactive état, pause et les changements de paramètres de verbosité
- Logging à Metasploit
- Une documentation complète
Ce qui est nouveau dans cette version:
- analyse syntaxique de la production greppable nmap vérifie maintenant toute description du port correspondant http
- Correction d'un potentiel de faux positifs ou négatifs avec la version matchs
- Pas tous udb * dossiers ont été correctement chargé
- Nom du serveur pas correctement imprimé en sortie mise à jour / de soumission
- la consolidation variable et utilisation de la mémoire nettoyage
- Déplacer message sur -root d'avis de cibler informations hôte (suggestion de YGN)
- échapper automatiquement regexes invalides dans les bases de données au moment de l'exécution, donc pas de mourir
- nikto_ssl.plugin Ajouté à vérifier CN de cert vs hostname
- Ajouter nouvelle tentative de base sur erreur dans nfetch ()
- Modifier l'db_404_strings sont utilisés en déplaçant où ils sont contrôlés pour réduire FP
- Correction d'URL manquant envoyé à rm_active_content cours de mappage d'erreurs - devraient éviter de nombreux médecins de famille
- Assurez nikto_multiple_index.plugin seulement regarder 200 réponses
2 Commentaires
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه