Nikto

Software screenshot:
Nikto
Dettagli del software:
Versione: 2.1.5
Data di caricamento: 13 May 15
Licenza: Libero
Popolarità: 5037

Rating: 3.5/5 (Total Votes: 12)

Nikto esegue test completi contro i server web per gli oggetti multipli, tra cui oltre 6400 file potenzialmente pericolosi / CGI, i controlli per le versioni obsolete di oltre 1200 server e versione problemi specifici su oltre 270 server.
Nikto è scritto in Perl e verifica le configurazioni dei server per i file di indice duplicati, opzioni del server HTTP e software del server Web installato.
Esso fornisce un feedback, permettendo agli amministratori di avere il loro server aggiornati a tutto il tempo

Caratteristiche .

  • Supporto SSL (Unix con OpenSSL o forse Windows con di ActiveState Perl / NetSSL)
  • supporto proxy HTTP completa
  • Verifica la presenza di componenti del server non aggiornati
  • Salva report in formato testo, XML, HTML, CSV o NBE
  • motore Template per personalizzare facilmente report
  • Scansione più porte su un server, o più server tramite file di input (compresa uscita nmap)
  • IDS di LibWhisker tecniche di codifica
  • facilmente aggiornato tramite riga di comando
  • Identifica il software installato tramite intestazioni, favicon e file
  • Autenticazione dell'ospite con Basic e NTLM
  • sottodominio indovinando
  • Apache e il nome utente cgiwrap enumerazione
  • tecniche di mutazione a & quot; pesce & quot; del contenuto dei server web
  • sintonia Scan per includere o escludere intere classi di controlli di vulnerabilità
  • credenziali congettura per reami di autorizzazione (tra cui molti id default / pw combo)
  • Autorizzazione indovinare gestisce qualsiasi directory, non solo la directory root
  • avanzata falso riduzione positivo tramite diversi metodi: intestazioni, il contenuto della pagina, e hashing contenuti
  • A & quot; unico & quot; modalità di scansione che permette di mestiere una richiesta HTTP a mano
  • Report & quot; insolito & quot; intestazioni visto
  • Interactive stato, mettere in pausa e modifiche alle impostazioni di verbosità
  • Accesso a Metasploit
  • documentazione approfondita

Cosa c'è di nuovo in questa versione:

  • Analisi della produzione greppable nmap controlla ora una descrizione porta corrispondenza http
  • Risoluzione potenziale di falsi positivi o negativi con i fiammiferi versione
  • Non tutti udb * file sono stati caricati correttamente
  • Nome server non correttamente stampato in uscita update / presentazione
  • consolidamento variabile e l'uso della memoria di pulizia
  • Sposta messaggio -root da avvisi di destinazione informazioni host (suggerimento YGN)
  • sfuggire automaticamente espressioni regolari non validi nel database in fase di esecuzione, in modo da non morire
  • Aggiunto nikto_ssl.plugin controllare CN di cert vs hostname
  • Aggiungi tentativo di base in caso di errore in nfetch ()
  • Modifica come db_404_strings vengono utilizzate spostando dove vengono controllati per ridurre FP
  • Fissare url mancante inviata al rm_active_content durante la mappatura errore - dovrebbe prevenire molte PQ
  • Fai nikto_multiple_index.plugin guardare solo 200 risposte

Programmi simili

pyOpenSSL
pyOpenSSL

12 May 15

Suhosin
Suhosin

4 Jun 15

CSRF Protector
CSRF Protector

14 Apr 15

jQuery Real Person
jQuery Real Person

12 Apr 15

Commenti a Nikto

2 Commenti
  • روعة 3 Aug 17
    جميل
  • يحي 1 Sep 18
    رووووعه
Aggiungi commento
Accendere le immagini!