Nikto

Ніхто виконує комплексні випробування проти веб-серверів для декількох елементів, у тому числі понад 6400 потенційно небезпечні файли / CGIs, перевіряє застарілих версій більш ніж 1200 серверів, а версія конкретних проблем на більш ніж 270 серверах.
Ніхто написано в Perl і перевіряє конфігурацію сервера для дублюючих індексних файлів, параметри сервера HTTP і встановленого програмного забезпечення веб-сервера.
Це забезпечує зворотний зв'язок, що дозволяє адміністраторам, щоб їх сервер до дати в весь час

Особливості :.

• Підтримка SSL (Unix з OpenSSL або, може бути, Windows, з ActiveState Perl / в NetSSL)
• Повний HTTP проксі підтримка
• Перевіряє застарілих серверних компонентів
• Збереження звітів в текстовому, XML, HTML, CSV або NBE
• Шаблон двигун легко налаштовувати звіти
• Сканування декількох портів на сервері, або кілька серверів через вхідний файл (у тому числі Nmap вихід)
• IDS Libwhisker в кодують методи
• Легко оновлюється через командний рядок
• Визначає встановлене програмне забезпечення за допомогою заголовків, значками і файлів
• хост аутентифікації Basic і NTLM
• Домен вгадати
• Apache і CGIWrap ім'я користувача перерахування
• методи мутації & Quot; рибу & Quot; за зміст веб-серверів
• Сканування тюнинг, щоб включити або виключити цілі класи перевірок уразливості
• Guess облікові дані для авторизації сфери (в тому числі багато ID за замовчуванням / PW комбо)
• Авторизація вгадати обробляє будь-яку директорію, не тільки кореневий каталог
• Розширені помилкове спрацьовування зменшення за допомогою декількох методів: заголовки, зміст сторінки, а зміст хеширования
• & Quot; один і Quot; режим сканування, що дозволяє обробити запит HTTP вручну
• Звіти та Quot; незвично і Quot; Заголовки бачив
• Інтерактивна статус, пауза і зміни налаштувань багатослівність
• Вхід для Metasploit
• Ретельна документація

Що нового У цьому випуску:

• Розбір Nmap greppable виході тепер перевіряє будь-який опис порту, відповідний HTTP
• Виправлена ​​потенціал для помилкових спрацьовувань або негативів з версії матчів
• Не всі UDB * файли були завантажені правильно
• Ім'я серверу не правильно надруковані у виході оновлення / уявлення
• Змінна консолідація і використання пам'яті очистки
• Перемістити повідомлення на -root від повідомлень цільової хост дані (пропозиція від YGN)
• Автоматично уникнути неприпустимих регулярних виразів в базах даних під час виконання, так що немає вмираючого
• Додана nikto_ssl.plugin перевірити CERT в CN проти хоста
• Додати основну повторну спробу в разі помилки в nfetch ()
• Зміна способу db_404_strings використовуються переміщення, де вони перевіряються, щоб зменшити FP
• Fix відсутні URL відправляється rm_active_content під час картування помилок - повинні запобігти багатьом FPs
• Зробити nikto_multiple_index.plugin тільки подивіться на 200 відповідей