Nikto

Screenshot Software:
Nikto
Mga detalye ng Software:
Bersyon: 2.1.5
I-upload ang petsa: 13 May 15
Lisensya: Libre
Katanyagan: 4478

Rating: 3.5/5 (Total Votes: 12)

Nikto gumaganap ng komprehensibong pagsusuri laban web server para sa maraming mga bagay, kabilang ang higit sa 6400 mga potensyal na mapanganib na file / CGIs, mga tseke para sa mga lumang bersyon ng higit sa 1200 mga server, at tiyak na bersyon ng mga problema sa higit sa 270 na mga server.
Nikto ay nakasulat sa Perl at nakumpirma kumpigurasyon ng server para sa mga dobleng file na index, mga pagpipilian sa HTTP server at i-install ng web server software.
Ito ay nagbibigay ng feedback, na nagpapahintulot sa mga admin upang ang kanilang mga server ng hanggang sa petsa sa lahat ng oras

Features .

  • SSL Support (Unix may OpenSSL o baka Windows sa ActiveState ni Perl / NetSSL)
  • Buong HTTP proxy support
  • Ang mga tseke para sa mga lumang mga bahagi ng server
  • I-save ang ulat sa plain text, XML, HTML, NBE o CSV
  • Template engine upang madaling-customize ang mga ulat
  • I-scan ng maramihang mga ports sa isang server, o maramihang mga server sa pamamagitan ng input file (kabilang ang nmap output)
  • ID ng LibWhisker ni encoding pamamaraan
  • Madaling-update sa pamamagitan ng command line
  • Kinikilala installed software sa pamamagitan ng header, favicons at mga file
  • Host authentication sa Basic at NTLM
  • Subdomain hulaan
  • Apache at baybay cgiwrap username
  • techniques pagbago sa & quot; mga isda & quot; sa nilalaman ng mga web server
  • I-scan tuning upang isama o ibukod ang buong klase ng mga tseke kahinaan
  • Hulaan credentials para realms awtorisasyon (kabilang ang maraming mga default id / pw combos)
  • Authorization hulaan humahawak anumang direktoryo, hindi lamang sa root directory
  • Pinahusay na false positive na pagbabawas sa pamamagitan ng maramihang mga paraan: header, nilalaman ng pahina, at hashing nilalaman
  • Ang isang & quot; single & quot; scan mode na nagbibigay-daan sa iyo upang kagalingan ng isang HTTP na kahilingan sa pamamagitan ng kamay
  • Mga Ulat & quot; di-pangkaraniwang & quot; header nakita
  • Interactive status, i-pause at mga pagbabago sa mga setting ng kaliguyan
  • Logging sa Metasploit
  • Masusing babasahin

Ano ang bago sa release na ito:

  • Pagpa-parse ng nmap greppable output ngayon tseke anumang paglalarawan port matching http
  • Ayusin ang isang potensyal na para sa mga maling positibo o negatibo sa bersyon matches
  • Hindi lahat udb * file ay maayos load
  • Ang pangalan ng server ay hindi maayos na naka-print sa output update / submission
  • Variable pagpapatatag & memory paggamit paglilinis
  • Ilipat ang mensahe sa -root mula abiso upang ma-target info host (mungkahi mula ygn)
  • Awtomatikong makatakas hindi wastong regexes sa database at run-time, kaya walang namamatay
  • Added nikto_ssl.plugin upang suriin CN cert ni vs hostname
  • Magdagdag basic retry on error sa nfetch ()
  • Baguhin kung paano db_404_strings ay ginagamit sa pamamagitan ng paglipat sa kung saan sila ay naka-check upang mabawasan FP
  • Ayusin ang mga nawawalang url na ipinadala sa rm_active_content panahon mapping error - ay dapat na maiwasan ang maraming mga FPS
  • Gumawa nikto_multiple_index.plugin tumingin lamang sa 200 kasagutan

Katulad na software

patternCaptcha
patternCaptcha

13 May 15

PicketLink
PicketLink

10 Feb 16

Kill switch
Kill switch

12 May 15

node.bcrypt.js
node.bcrypt.js

10 Dec 15

Mga komento sa Nikto

2 Puna
  • روعة 3 Aug 17
    جميل
  • يحي 1 Sep 18
    رووووعه
Magdagdag ng komento
I-sa mga imahe!