Nikto

Nikto ดำเนินการทดสอบที่ครอบคลุมกับเว็บเซิร์ฟเวอร์สำหรับหลายรายการซึ่งรวมถึงกว่า 6,400 ไฟล์อันตรายที่อาจเกิดขึ้น / CGIs ตรวจสอบสำหรับรุ่นเก่ากว่า 1,200 เซิร์ฟเวอร์และปัญหาเฉพาะรุ่นในกว่า 270 เซิร์ฟเวอร์
Nikto เขียนใน Perl และตรวจสอบการกำหนดค่าเซิร์ฟเวอร์สำหรับไฟล์ที่ซ้ำกันดัชนีตัวเลือกเซิร์ฟเวอร์ HTTP และติดตั้งซอฟต์แวร์เว็บเซิร์ฟเวอร์
จะให้ข้อเสนอแนะที่ช่วยให้ผู้ดูแลระบบต้องมีเซิร์ฟเวอร์ของพวกเขาได้ถึงวันที่ทุกเวลา

คุณสมบัติ .

• สนับสนุน SSL (Unix กับ OpenSSL หรืออาจจะ Windows ด้วย ActiveState ของ Perl / NetSSL)
• พร็อกซี HTTP เต็มสนับสนุน
• การตรวจสอบสำหรับส่วนประกอบเซิร์ฟเวอร์เก่า
• บันทึกรายงานในข้อความธรรมดา, XML, HTML, NBE หรือ CSV
• เครื่องมือแม่แบบได้อย่างง่ายดายปรับแต่งรายงาน
• สแกนหลายพอร์ตบนเซิร์ฟเวอร์หรือเซิร์ฟเวอร์หลายเครื่องผ่านแฟ้มใส่ (รวมถึงการส่งออก nmap)
• IDS LibWhisker ของเทคนิคการเข้ารหัส
• การปรับปรุงได้อย่างง่ายดายผ่านทางบรรทัดคำสั่ง
• ระบุซอฟต์แวร์ที่ติดตั้งผ่านทางหัว favicons และไฟล์
• การตรวจสอบโฮสต์ที่มีพื้นฐานและ NTLM
• Subdomain คาดเดา
• Apache และชื่อผู้ใช้นับ cgiwrap
• เทคนิคการกลายพันธุ์ & quot; ปลา & quot; เนื้อหาจากเว็บเซิร์ฟเวอร์
• การปรับจูนการสแกนที่จะรวมหรือไม่รวมทั้งชั้นเรียนของการตรวจสอบช่องโหว่
• ข้อมูลประจำตัวสำหรับ Guess อาณาจักรอนุญาต (รวมถึงหลายรหัสเริ่มต้น / PW คอมโบ)
• การอนุมัติคาดเดาจัดการไดเรกทอรีใด ๆ ที่ไม่เพียง แต่ไดเรกทอรีราก
• ที่เพิ่มขึ้นลดลงบวกปลอมผ่านทางวิธีการหลายหัวเนื้อหาของหน้าเว็บและเนื้อหาคร่ำเครียด
• & quot; เดียว & quot; โหมดการสแกนที่ช่วยให้คุณฝีมือการร้องขอ HTTP ด้วยมือ
• รายงาน & quot; ที่ผิดปกติ & quot; เห็นส่วนหัว
• สถานะ Interactive, หยุดและเปลี่ยนแปลงการตั้งค่าฟุ่มเฟื่อย
• เข้าสู่ระบบเพื่อ Metasploit
• เอกสารอย่างละเอียด

มีอะไรใหม่ ในข่าวประชาสัมพันธ์นี้:

• แยกของการส่งออก nmap greppable ตอนนี้ตรวจสอบรายละเอียดใด ๆ ที่ตรงกับพอร์ตที่ http
• แก้ไขที่มีศักยภาพสำหรับผลบวกปลอมหรือเชิงลบกับการแข่งขันรุ่น
• ไม่ทั้งหมด UDB ไฟล์ * ถูกโหลดอย่างถูกต้อง
• ชื่อเซิร์ฟเวอร์ไม่พิมพ์อย่างถูกต้องในการปรับปรุง / ส่งออกการส่ง
• การรวมตัวแปรและใช้หน่วยความจำล้าง
• ย้ายข้อความในรากจากการแจ้งข้อมูลในการกำหนดเป้​​าหมายโฮสต์ (ข้อเสนอแนะจากอร์ท)
• โดยอัตโนมัติหนี regexes ที่ไม่ถูกต้องในฐานข้อมูลที่ใช้เวลาจึงไม่ตาย
• เพิ่ม nikto_ssl.plugin เพื่อตรวจสอบใบรับรองของ CN เทียบกับชื่อโฮสต์
• เพิ่มลองใหม่อีกครั้งพื้นฐานเกี่ยวกับข้อผิดพลาดใน nfetch ()
• เปลี่ยนวิธี db_404_strings ถูกนำมาใช้โดยการย้ายที่พวกเขาจะถูกตรวจสอบเพื่อลด FP
• สมาชิกหายไปแก้ไขส่งไปในระหว่างการทำแผนที่ rm_active_content ข้อผิดพลาด - ควรป้องกันไม่ให้ FPS หลาย
• ให้เพียง nikto_multiple_index.plugin มองไปที่การตอบสนอง 200