Nikto

Nikto realiza pruebas exhaustivas contra servidores web por varios elementos, incluyendo más de 6.400 archivos potencialmente peligrosos / CGIs, cheques de versiones no actualizadas de más de 1.200 servidores, y los problemas específicos de la versión sobre más de 270 servidores.
Nikto está escrito en Perl y verifica las configuraciones de servidor de archivos de índice duplicados, opciones de servidor HTTP y el software de servidor web instalado.
Proporciona retroalimentación, lo que permite a los administradores tienen su servidor al día en todo momento

Características .

• Soporte SSL (Unix con OpenSSL o tal vez de Windows con de ActiveState Perl / NetSSL)
• soporte de proxy HTTP completa
• Comprueba si los componentes del servidor obsoletos
• Guardar informes en texto plano, XML, HTML, CSV o NBE
• Motor de plantilla para personalizar fácilmente informes
• Escanear múltiples puertos en un servidor o varios servidores a través de archivo de entrada (incluyendo salida de nmap)
• IDS de LibWhisker codifican técnicas
• fácilmente actualizado a través de línea de comandos
• Identifica el software instalado mediante encabezados, favicons y archivos
• autenticación de host con Basic y NTLM
• Subdominio adivinando
• Apache y enumeración cgiwrap nombre de usuario
• técnicas de mutación a & quot; & quot peces; del contenido de los servidores web
• sintonización Scan para incluir o excluir clases enteras de comprobaciones de vulnerabilidad
• credenciales Guess para reinos de autorización (incluyendo muchos Identificación del default / pw combos)
• Autorización adivinando maneja cualquier directorio, no sólo el directorio raíz
• Mejora la reducción de falsos positivos a través de varios métodos: encabezados, contenido de la página, y hash contenido
• A & quot; solo & quot; modo de escaneo que permite a las embarcaciones de una petición HTTP a mano
• Informes & quot; & quot inusual; cabeceras visto
• Interactivo estado, pausar y cambios en los ajustes de verbosidad
• Registro de Metasploit
• Documentación a fondo

¿Qué hay de nuevo en esta versión:

• de análisis de la producción greppable nmap comprueba ahora ningún Descripción del puerto de juego http
• Fix un potencial de falsos positivos o negativos con la versión partidos
• No todos udb * Los archivos se cargaron correctamente
• Nombre del servidor no se imprimen correctamente en la producción actualización / sumisión
• consolidación variable y el uso de memoria de limpieza
• Mensaje Mover el -root de avisos para apuntar información de host (sugerencia de YGN)
• escapar automáticamente expresiones regulares no válidos en las bases de datos en tiempo de ejecución, por lo que no muere
• nikto_ssl.plugin Añadido comprobar CN de cert vs hostname
• Añadir reintento básica en caso de error en nfetch ()
• Cambiar cómo db_404_strings se utilizan moviendo en el que se comprueban para reducir FP
• Fijar url falta enviado a rm_active_content durante el mapeo de error - debe impedir que muchos programas marco
• Haga nikto_multiple_index.plugin que busque sólo en 200 respuestas