Nikto

Software screenshot:
Nikto
Software informatie:
Versie: 2.1.5
Upload datum: 13 May 15
Licentie: Gratis
Populariteit: 5037

Rating: 3.5/5 (Total Votes: 12)

Nikto voert uitgebreide testen tegen webservers voor meerdere items, waaronder meer dan 6400 potentieel gevaarlijke bestanden / CGI, cheques voor verouderde versies van meer dan 1200 servers, en versie specifieke problemen op meer dan 270 servers.
Nikto is geschreven in Perl en controleert server configuraties voor dubbele index bestanden, HTTP server opties en geïnstalleerde web server software.
Het geeft feedback, zodat beheerders hun server up to date te allen tijde

Eigenschappen .

  • SSL-ondersteuning (Unix met OpenSSL of misschien Windows met ActiveState's Perl / NetSSL)
  • Volledige HTTP proxy ondersteuning
  • Controles voor verouderde server componenten
  • berichten in platte tekst opslaan, XML, HTML, NBE of CSV
  • Template engine om gemakkelijk aan te passen rapporten
  • Scan meerdere poorten op een server of meerdere servers via input file (met inbegrip van nmap output)
  • LibWhisker's IDS coderen technieken
  • Gemakkelijk bijgewerkt via command line
  • identificeert geïnstalleerde software via headers, favicons en bestanden
  • Host verificatie met Basic en NTLM
  • Subdomain gissen
  • Apache en cgiwrap gebruikersnaam opsomming

  • Fish & quot;
  • Mutation technieken om & quot; voor de inhoud van webservers
  • Scan tuning op te nemen of uit te sluiten gehele klassen van de kwetsbaarheid controles
  • Guess referenties voor rijken toestemming (waaronder vele standaard id / pw combo's)
  • Authorization gissen behandelt elke map, niet alleen de root directory
  • Verbeterde vals positieve reductie via meerdere methoden: headers, pagina-inhoud, en inhoud hashing
  • A & quot; enkele & quot; scan modus die u toelaat om een ​​HTTP-verzoek van de hand ambachtelijke
  • Rapporten & quot; ongewone & quot; headers gezien
  • Interactieve status pauze en wijzigingen breedsprakigheid instellingen
  • Logging aan Metasploit
  • Een grondige documentatie

Wat is nieuw in deze release:

  • interpreteren van nmap greppable uitgang controleert nu een haven beschrijving bijpassende http
  • Een potentieel voor valse positieven of negatieven met versie wedstrijden
  • Niet alle udb * bestanden zijn goed geladen
  • de naam Server niet goed afgedrukt in-update / indiening uitgang
  • Variable consolidatie & geheugengebruik opschonen
  • Bericht verplaatsen op -root van mededelingen aan de gastheer info richten (suggestie van YGN)
  • Automatisch ontsnappen ongeldig reguliere expressies in databases bij run-time, dus geen stervende
  • Toegevoegd nikto_ssl.plugin naar CN cert controleren vs hostnaam
  • Voeg elementaire opnieuw proberen op fout in nfetch ()
  • Wijzig hoe db_404_strings worden gebruikt door het verplaatsen van waar ze worden gecontroleerd om FP verminderen
  • Fix ontbrekende url naar rm_active_content tijdens error mapping - moet voorkomen dat veel KP's
  • Maak nikto_multiple_index.plugin alleen kijken naar 200 reacties

Vergelijkbare software

PicketLink
PicketLink

10 Feb 16

crypt-fog
crypt-fog

24 Feb 15

BotDetect CAPTCHA
BotDetect CAPTCHA

12 May 15

pyOpenSSL
pyOpenSSL

12 May 15

Reacties op Nikto

2 Commentaar
  • روعة 3 Aug 17
    جميل
  • يحي 1 Sep 18
    رووووعه
Commentaar toe te voegen
Zet op de beelden!