Nikto

Nikto esegue test completi contro i server web per gli oggetti multipli, tra cui oltre 6400 file potenzialmente pericolosi / CGI, i controlli per le versioni obsolete di oltre 1200 server e versione problemi specifici su oltre 270 server.
Nikto è scritto in Perl e verifica le configurazioni dei server per i file di indice duplicati, opzioni del server HTTP e software del server Web installato.
Esso fornisce un feedback, permettendo agli amministratori di avere il loro server aggiornati a tutto il tempo

Caratteristiche .

• Supporto SSL (Unix con OpenSSL o forse Windows con di ActiveState Perl / NetSSL)
• supporto proxy HTTP completa
• Verifica la presenza di componenti del server non aggiornati
• Salva report in formato testo, XML, HTML, CSV o NBE
• motore Template per personalizzare facilmente report
• Scansione più porte su un server, o più server tramite file di input (compresa uscita nmap)
• IDS di LibWhisker tecniche di codifica
• facilmente aggiornato tramite riga di comando
• Identifica il software installato tramite intestazioni, favicon e file
• Autenticazione dell'ospite con Basic e NTLM
• sottodominio indovinando
• Apache e il nome utente cgiwrap enumerazione
• tecniche di mutazione a & quot; pesce & quot; del contenuto dei server web
• sintonia Scan per includere o escludere intere classi di controlli di vulnerabilità
• credenziali congettura per reami di autorizzazione (tra cui molti id default / pw combo)
• Autorizzazione indovinare gestisce qualsiasi directory, non solo la directory root
• avanzata falso riduzione positivo tramite diversi metodi: intestazioni, il contenuto della pagina, e hashing contenuti
• A & quot; unico & quot; modalità di scansione che permette di mestiere una richiesta HTTP a mano
• Report & quot; insolito & quot; intestazioni visto
• Interactive stato, mettere in pausa e modifiche alle impostazioni di verbosità
• Accesso a Metasploit
• documentazione approfondita

Cosa c'è di nuovo in questa versione:

• Analisi della produzione greppable nmap controlla ora una descrizione porta corrispondenza http
• Risoluzione potenziale di falsi positivi o negativi con i fiammiferi versione
• Non tutti udb * file sono stati caricati correttamente
• Nome server non correttamente stampato in uscita update / presentazione
• consolidamento variabile e l'uso della memoria di pulizia
• Sposta messaggio -root da avvisi di destinazione informazioni host (suggerimento YGN)
• sfuggire automaticamente espressioni regolari non validi nel database in fase di esecuzione, in modo da non morire
• Aggiunto nikto_ssl.plugin controllare CN di cert vs hostname
• Aggiungi tentativo di base in caso di errore in nfetch ()
• Modifica come db_404_strings vengono utilizzate spostando dove vengono controllati per ridurre FP
• Fissare url mancante inviata al rm_active_content durante la mappatura errore - dovrebbe prevenire molte PQ
• Fai nikto_multiple_index.plugin guardare solo 200 risposte