Nikto

Nikto utför omfattande tester mot webbservrar för flera objekt, inklusive över 6400 potentiellt farliga filer / CGI, kontroller för föråldrade versioner av över 1200 servrar och versionsspecifika problem om över 270 servrar.
Nikto är skrivet i Perl och verifierar serverkonfigurationer för dubbla indexfiler, HTTP serveralternativ och installerade webbserverprogrammet.
Det ger feedback, så att administratörer att få sin server aktuell hela tiden

Egenskaper .

• SSL Support (Unix med OpenSSL eller kanske Windows med Activestate s Perl / NetSSL)
• Full HTTP proxy stöd
• Kontroller för föråldrade serverkomponenter
• Spara rapporter i klartext, XML, HTML, NBE eller CSV
• Mall motorn enkelt anpassa rapporter
• Skanna flera hamnar på en server, eller flera servrar via indatafil (inklusive nmap utgång)
• LibWhisker s IDS kodningstekniker
• enkelt uppdateras via kommandoraden
• Identifierar installerade program via rubriker, favicons och filer
• Värd autentisering med Basic och NTLM
• Subdomän gissa
• Apache och cgiwrap användarnamn uppräkning
• Mutation tekniker för att & quot; fisk & quot; för innehållet på webbservrar
• Scan tuning att inkludera eller exkludera hela klasser av kontroller sårbarhets
• Guess referenser för tillstånds världarna (däribland många standard id / pw combos)
• Bemyndigande gissa hanterar någon katalog, inte bara rotkatalogen
• Förbättrad falskt positivt minskning via flera olika metoder: rubriker, sidans innehåll och innehåll hash
• A & quot; singel & quot; skanningsläge som låter dig hantverk en HTTP-begäran hand
• Rapporter & quot; ovanlig & quot; headers sett
• Interaktivt status, pausa och ändringar i utförlighetsinställningar
• Loggning till Metasploit
• Noggrann dokumentation

Vad är nytt i den här versionen:

• tolkning av nmap greppable utgång kontrollerar nu någon hamn beskrivning matchar http
• Fix en potential för falska positiva eller negativa med version matcher
• Inte alla UDB * filer laddades korrekt
• Servernamn inte riktigt ut i uppdateringen / underkastelse utgång
• Variabel konsolidering och minnesanvändning rensning
• Flytta meddelande på -root från meddelanden till målvärden info (förslag från YGN)
• fly ogiltiga regexes i databaser vid run-time, så ingen döende
Automatiskt
• Inkom nikto_ssl.plugin att kontrollera cert CN vs värdnamn
• Lägg till grundläggande nytt försök på fel i nfetch ()
• Ändra hur db_404_strings används genom att flytta där de kontrolleras för att minska FP
• Fix saknas url skickas till rm_active_content under fel kartläggning - bör förhindra många ramprogrammen
• Gör nikto_multiple_index.plugin bara titta på 200 svar