צילום מסך תוכנה:
פרטי תוכנה:
גרסה: 2.1.5
טען תאריך: 13 May 15
מפתחים: Chris Sullo and David Lodge
רשיון: ללא תשלום
פופולריות: 4478
Nikto מבצעת בדיקות מקיפות נגד שרתי אינטרנט על מספר פריטים, כולל מעל 6400 קבצים שעלולים להיות מסוכנים / CGIs, בדיקות לגרסאות מיושנות של מעל 1200 שרתים, ובעיות ספציפיות גרסה על מעל 270 שרתים.
Nikto כתובה בפרל ומאמתת תצורות שרת קבצים כפולים מדד, אופציות שרת HTTP ותוכנת שרת האינטרנט מותקנת.
הוא מספק משוב, המאפשר למנהלים יש שרת שלהם מעודכנים בכל העת
תכונות :.
- תמיכת SSL (יוניקס עם OpenSSL או אולי Windows עם פרל / NetSSL של ActiveState)
- תמיכת פרוקסי HTTP המלא
- שיקים עבור רכיבי שרת מיושנים
- שמור דיווחים בטקסט רגיל, XML, HTML, Nbe או CSV
- מנוע תבנית כדי להתאים אישית בקלות
- סריקת יציאות מרובות בשרת, או מספר רב של שרתים באמצעות קובץ קלט (כולל פלט nmap)
- IDS של LibWhisker קידוד טכניקות
- מתעדכן בקלות באמצעות שורת הפקודה
- מזהה תוכנה מותקנת באמצעות כותרות, סמלים מועדפים וקבצים
- אימות מארחת עם יסוד וNTLM
- תחום משנה ניחוש
- אפאצ'י וספירת שם משתמש cgiwrap
- טכניקות מוטציה ל & quot; דג & quot; לתוכן על שרתי אינטרנט
- כוונון סריקה לכלול או לא לכלול כיתות שלמות של בדיקות פגיעות
- אישורי Guess למחוזות אישור (כולל id ברירת מחדל רב / PW שילובים)
- אישור מנחש מטפל בכל ספרייה, לא רק בספריית השורש
- משופר הפחתה חיובית כוזבת באמצעות מספר שיטות: כותרות, תוכן דף, וhashing תוכן
- & quot; אחד & quot; מצב סריקה המאפשר לך לעצב בקשת HTTP ביד
- דוחות & quot;; יוצא דופן & quot כותרות ראו
- אינטראקטיבי מעמד, להשהות ושינויים בהגדרות מלל
- רישום לMetasploit
- תיעוד יסודי
דיווחים
מה חדש בהודעה זו:
- ניתוח של פלט greppable nmap עכשיו בודק כל תיאור יציאת התאמת http
- תקן פוטנציאל לתוצאות חיוביות שגויות או תשלילים עם גפרורי גרסה
- לא כל UDB * קבצים הועמסו כראוי
- שם שרת לא הודפס כראוי בתפוקת עדכון / הגשה
- איחוד משתנה ושימוש בזיכרון
- העברת הודעה על -root מהודעות למקד מידע מארח (הצעה מYGN)
- באופן אוטומטי להימלט regexes לא חוקי במאגרי מידע בזמן ריצה, ולכן אין למות
- nikto_ssl.plugin נוסף כדי לבדוק CN של CERT לעומת מארח
- להוסיף נסה שנית בסיסי על שגיאה בnfetch ()
- שינוי אופן db_404_strings משמש על ידי ההעברה שבו הם נבדקים להפחית FP
- תקן כתובת אתר חסר נשלחה לrm_active_content במהלך מיפוי שגיאה - צריך למנוע FPS רב
- הפוך nikto_multiple_index.plugin רק להסתכל 200 תגובות
ניקוי
2 תגובות
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه