Στοιχεία Λογισμικού:
Εκδοχή: 2.1.5
Ανεβάστε ημερομηνία: 13 May 15
Άδεια: Δωρεάν
Δημοτικότητα: 5037
Nikto εκτελεί ολοκληρωμένες δοκιμές κατά διακομιστές web για τα πολλαπλάσια στοιχεία, συμπεριλαμβανομένων πάνω από 6.400 δυνητικά επικίνδυνα αρχεία / CGIs, ελέγχους για παρωχημένες εκδόσεις των πάνω από 1.200 servers, και την έκδοση ειδικών προβλημάτων για πάνω από 270 servers.
Nikto είναι γραμμένο σε Perl και επαληθεύει διαμορφώσεις server για διπλά αρχεία δείκτη, οι επιλογές του διακομιστή HTTP και το εγκατεστημένο λογισμικό του web server.
Παρέχει ανατροφοδότηση, επιτρέποντας admins να έχουν τους server μέχρι σήμερα κάθε στιγμή
Χαρακτηριστικά :.
- Υποστήριξη SSL (Unix με OpenSSL ή ίσως τα Windows με ActiveState του Perl / NetSSL)
- Πλήρης υποστήριξη HTTP proxy
- Οι έλεγχοι για τη ξεπερασμένη στοιχεία διακομιστή
- Αποθηκεύστε τις εκθέσεις σε μορφή απλού κειμένου, XML, HTML, ΝΒΕ ή CSV
- κινητήρα Πρότυπο για να προσαρμόσετε εύκολα εκθέσεων
- Σάρωση πολλαπλών θυρών σε ένα διακομιστή, ή πολλούς διακομιστές μέσω του αρχείου εισόδου (συμπεριλαμβανομένων nmap έξοδος)
- IDS LibWhisker για τεχνικές κωδικοποίησης
- ενημερώνονται εύκολα μέσω της γραμμής εντολών
- Προσδιορίζει το εγκατεστημένο λογισμικό με κεφαλίδες, τα favicons και τα αρχεία
- ταυτότητας υποδοχής με Basic και NTLM
- Υποκατηγορία μαντέψουν
- Apache και cgiwrap ψευδώνυμο καταμέτρηση
- τεχνικές μετάλλαξης σε & quot? Ψάρι & quot? για το περιεχόμενο σε διακομιστές web
- Σάρωση ρύθμιση να συμπεριλάβει ή να αποκλείσει ολόκληρες κατηγορίες των ελέγχων τρωτότητας
- διαπιστευτήρια Guess για σφαίρες άδεια (συμπεριλαμβανομένων πολλών προεπιλεγμένο αναγνωριστικό / pw combos)
- Έγκριση μαντέψουν χειρίζεται κάθε κατάλογο, όχι μόνο το ριζικό
- Ενισχυμένη ψευδώς θετικό μείωση μέσω πολλαπλών μεθόδων: κεφαλίδες, το περιεχόμενο της σελίδας, και το περιεχόμενο κατακερματισμού
- A & quot? Ενιαίο & quot? Λειτουργία σάρωσης που σας επιτρέπει να επεξεργαστεί μια αίτηση HTTP με το χέρι
- Εκθέσεις & quot? Ασυνήθιστη & quot? κεφαλίδες δει
- Interactive κατάσταση, παύση και αλλαγές στις ρυθμίσεις πολυλογία
- Σύνδεση για να Metasploit
- Η σχολαστική τεκμηρίωση
Τι είναι καινούργιο σε αυτή την έκδοση:
- parsing των nmap greppable εξόδου τώρα ελέγχει περιγραφή λιμάνι ταιριάζουν http
- Διορθώστε την πιθανότητα για ψευδώς θετικά ή αρνητικά με την έκδοση αγώνες
- Δεν είναι όλα UDB * αρχεία φορτώθηκαν σωστά
- Όνομα διακομιστή δεν είναι σωστά τυπωμένο σε έξοδο ενημέρωση / υποβολή
- Μεταβλητή σταθεροποίηση και τη χρήση μνήμης καθαρισμού
- Μετακίνηση μήνυμα -root από ανακοινώσεις για τη στόχευση πληροφορίες υποδοχής (πρόταση από YGN)
- Αυτόματη ξεφύγουν άκυρο regexes σε βάσεις δεδομένων κατά το χρόνο εκτέλεσης, έτσι δεν πεθαίνουν
- Προστέθηκε nikto_ssl.plugin να ελέγξετε ΣΟ CERT του εναντίον όνομα
- Προσθήκη βασική ξαναπροσπαθήσετε σε λάθη nfetch ()
- Αλλαγή του τρόπου db_404_strings χρησιμοποιούνται μετακινώντας όπου ελέγχονται για τη μείωση των FP
- Διορθώστε λείπει url αποσταλεί rm_active_content κατά τη διάρκεια της χαρτογράφησης λάθος - θα πρέπει να εμποδίζει πολλές ΠΠ
- Κάντε nikto_multiple_index.plugin δούμε μόνο 200 απαντήσεις
2 Σχόλια
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه