Rincian Software:
Versi: 2.1.5
Tanggal Upload: 13 May 15
Lisensi: Gratis
Popularitas: 5037
Nikto melakukan tes komprehensif terhadap server web untuk beberapa item, termasuk lebih dari 6400 file yang berpotensi berbahaya / CGIS, cek untuk versi usang dari lebih dari 1200 server, dan masalah versi tertentu di lebih dari 270 server.
Nikto ditulis dalam Perl dan memverifikasi konfigurasi server untuk file indeks duplikat, pilihan server HTTP dan menginstal perangkat lunak server web.
Ini memberikan umpan balik, yang memungkinkan admin untuk memiliki server mereka up to date setiap saat
Fitur :.
- Dukungan SSL (Unix dengan OpenSSL atau mungkin dengan Windows ActiveState dunia Perl / NetSSL)
- HTTP penuh dukungan proxy
- Cek untuk komponen server usang
- Simpan laporan dalam teks biasa, XML, HTML, NBE atau CSV
- mesin Template untuk dengan mudah menyesuaikan laporan
- Memindai beberapa port di server, atau beberapa server melalui file input (termasuk keluaran nmap)
- IDS LibWhisker dunia teknik pengkodean
- Mudah diperbarui melalui baris perintah
- Mengidentifikasi perangkat lunak yang diinstal melalui header, Favicons dan file
- otentikasi host dengan Dasar dan NTLM
- Subdomain menebak
- Apache dan username cgiwrap pencacahan
- teknik Mutasi ke & quot; ikan & quot; untuk konten pada server web
- tala Scan untuk menyertakan atau mengecualikan seluruh kelas cek kerentanan
- mandat Guess untuk alam otorisasi (termasuk banyak standar id / pw combo)
- Otorisasi menebak menangani direktori manapun, bukan hanya direktori root
- Peningkatan pengurangan positif palsu melalui beberapa metode: header, konten halaman, dan hashing konten
- A & quot; tunggal & quot; scan mode yang memungkinkan Anda untuk kerajinan permintaan HTTP dengan tangan
- Laporan & quot; biasa & quot; header melihat
- Interaktif status, jeda dan perubahan pengaturan bertele-tele
- Logging ke Metasploit
- dokumentasi Teliti
Apa yang baru dalam rilis ini:
- Parsing output greppable nmap sekarang memeriksa setiap deskripsi pelabuhan cocok http
- Perbaiki potensi positif palsu atau negatif dengan versi pertandingan
- Tidak semua udb * file yang dimuat benar
- Nama server tidak benar dicetak dalam output update / kiriman
- Variable konsolidasi & penggunaan memori pembersihan
- Pindahkan pesan di -root dari pemberitahuan untuk menargetkan info host (saran dari YGN)
- Secara otomatis lolos regexes tidak valid dalam database pada saat run-time, sehingga tidak ada mati
- Ditambahkan nikto_ssl.plugin untuk memeriksa sertifikat CN vs hostname
- Add coba dasar tentang kesalahan dalam nfetch ()
- Mengubah cara db_404_strings digunakan dengan menggerakkan mana mereka diperiksa untuk mengurangi FP
- Perbaiki hilang url dikirim ke rm_active_content selama pemetaan kesalahan - harus mencegah banyak FP
- Membuat nikto_multiple_index.plugin hanya melihat 200 tanggapan
2 Komentar
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه