Detalles de software:
Versión: 2.1.5
Fecha de carga: 13 May 15
Licencia: Libre
Popularidad: 4478
Nikto realiza pruebas exhaustivas contra servidores web por varios elementos, incluyendo más de 6.400 archivos potencialmente peligrosos / CGIs, cheques de versiones no actualizadas de más de 1.200 servidores, y los problemas específicos de la versión sobre más de 270 servidores.
Nikto está escrito en Perl y verifica las configuraciones de servidor de archivos de índice duplicados, opciones de servidor HTTP y el software de servidor web instalado.
Proporciona retroalimentación, lo que permite a los administradores tienen su servidor al día en todo momento
Características .
- Soporte SSL (Unix con OpenSSL o tal vez de Windows con de ActiveState Perl / NetSSL)
- soporte de proxy HTTP completa li>
- Comprueba si los componentes del servidor obsoletos
- Guardar informes en texto plano, XML, HTML, CSV o NBE
- Motor de plantilla para personalizar fácilmente informes
- Escanear múltiples puertos en un servidor o varios servidores a través de archivo de entrada (incluyendo salida de nmap)
- IDS de LibWhisker codifican técnicas
- fácilmente actualizado a través de línea de comandos
- Identifica el software instalado mediante encabezados, favicons y archivos
- autenticación de host con Basic y NTLM
- Subdominio adivinando
- Apache y enumeración cgiwrap nombre de usuario
- técnicas de mutación a & quot; & quot peces; del contenido de los servidores web
- sintonización Scan para incluir o excluir clases enteras de comprobaciones de vulnerabilidad
- credenciales Guess para reinos de autorización (incluyendo muchos Identificación del default / pw combos)
- Autorización adivinando maneja cualquier directorio, no sólo el directorio raíz
- Mejora la reducción de falsos positivos a través de varios métodos: encabezados, contenido de la página, y hash contenido
- A & quot; solo & quot; modo de escaneo que permite a las embarcaciones de una petición HTTP a mano
- Informes & quot; & quot inusual; cabeceras visto
- Interactivo estado, pausar y cambios en los ajustes de verbosidad
- Registro de Metasploit
- Documentación a fondo
¿Qué hay de nuevo en esta versión:
- de análisis de la producción greppable nmap comprueba ahora ningún Descripción del puerto de juego http
- Fix un potencial de falsos positivos o negativos con la versión partidos
- No todos udb * Los archivos se cargaron correctamente
- Nombre del servidor no se imprimen correctamente en la producción actualización / sumisión
- consolidación variable y el uso de memoria de limpieza
- Mensaje Mover el -root de avisos para apuntar información de host (sugerencia de YGN)
- escapar automáticamente expresiones regulares no válidos en las bases de datos en tiempo de ejecución, por lo que no muere
- nikto_ssl.plugin Añadido comprobar CN de cert vs hostname
- Añadir reintento básica en caso de error en nfetch ()
- Cambiar cómo db_404_strings se utilizan moviendo en el que se comprueban para reducir FP
- Fijar url falta enviado a rm_active_content durante el mapeo de error - debe impedir que muchos programas marco
- Haga nikto_multiple_index.plugin que busque sólo en 200 respuestas
2 Comentarios
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه