Nikto

Nikto udfører omfattende test mod webservere til flere elementer, herunder over 6400 potentielt farlige filer / CGI'er, checks for forældede versioner af over 1200 servere og versionsnumre specifikke problemer på over 270 servere.
Nikto er skrevet i Perl og kontrollerer serverkonfigurationer for dublerede indeksfiler, HTTP server indstillinger og installerede webserver software.
Det giver feedback, så admins at få deres server opdateret til enhver tid

Funktioner :.

• SSL Support (Unix med OpenSSL eller måske Windows med ActiveState s Perl / NetSSL)
• Fuld HTTP proxy support
• Kontrollerer forældede server komponenter
• Gem rapporter i almindelig tekst, XML, HTML, NBE eller CSV
• Skabelon motor for nemt at tilpasse rapporter
• Scan flere porte på en server, eller flere servere via input-fil (herunder Nmap udgang)
• LibWhisker s IDS koder teknikker
• Let opdateres via kommandolinjen
• Identificerer installerede software via overskrifter, favicons og filer
• Host-godkendelse med Basic og NTLM
• Subdomæne gætte
• Apache og cgiwrap brugernavn tælling
• mutation teknikker til & quot; fisk & quot; for indholdet på webservere
• Scan tuning at medtage eller udelukke hele klasser af kontrol sårbarhed
• Guess legitimationsoplysninger til riger godkendelse (herunder mange standard id / pw combos)
• Autorisation gætte håndterer enhver mappe, ikke bare rodmappen
• Forbedret falsk positiv reduktion via flere metoder: overskrifter, side indhold og indhold hashing
• A & quot; single & quot; scan mode, der giver dig mulighed for at udforme en HTTP-anmodning i hånden
• Rapporter & quot; usædvanlige & quot; overskrifter set
• Interaktiv status, pause og ændringer Informationsindstillinger
• Logning til Metasploit
• Grundig dokumentation

Hvad er nyt i denne udgivelse:

• parsing af nmap greppable output kontrollerer nu en havn beskrivelse matcher http
• Løs et potentiale for falske positiver eller negativer med version kampe
• Ikke alle UDB * filer blev indlæst korrekt
• Servernavn ikke korrekt trykt i opdateringen / indsendelse output
• Variabel konsolidering & hukommelsesforbrug oprydning
• Flyt besked på -root fra meddelelser til at målrette vært info (forslag fra YGN)
• flygte Automatisk ugyldige regexes i databaser på run-time, så ingen døende
• Tilføjet nikto_ssl.plugin at tjekke cert s CN vs værtsnavn
• Tilføj grundlæggende nyt forsøg på fejl i nfetch ()
• Ændre, hvordan db_404_strings bruges ved at flytte, når de kontrolleres for at reducere FP
• Fix manglende url sendt til rm_active_content under fejl kortlægning - bør forhindre mange rammeprogrammer
• Make nikto_multiple_index.plugin kun se på 200 besvarelser