Nikto

Никто выполняет комплексные испытания против веб-серверов для нескольких элементов, в том числе более 6400 потенциально опасные файлы / CGIs, проверяет устаревших версий более 1200 серверов, а версия конкретных проблем на более чем 270 серверах.
Никто написано в Perl и проверяет конфигурацию сервера для дублирующих индексных файлов, параметры сервера HTTP и установленного программного обеспечения веб-сервера.
Это обеспечивает обратную связь, что позволяет администраторам, чтобы их сервер до даты в все время

Особенности :.

• Поддержка SSL (Unix с OpenSSL или, может быть, Windows, с ActiveState Perl / в NetSSL)
• Полное HTTP прокси поддержка
• Проверяет устаревших серверных компонентов
• Сохранение отчетов в текстовом, XML, HTML, CSV или NBE
• Шаблон двигатель легко настраивать отчеты
• Сканирование нескольких портов на сервере, или несколько серверов через входной файл (в том числе Nmap выход)
• IDS Libwhisker в кодирующие методы
• Легко обновляется через командную строку
• Определяет установленное программное обеспечение с помощью заголовков, значками и файлов
• хост аутентификации Basic и NTLM
• Домен угадать
• Apache и CGIWrap имя пользователя перечисление
• методы мутации & Quot; рыбу & Quot; за содержание веб-серверов
• Сканирование тюнинг, чтобы включить или исключить целые классы проверок уязвимости
• Guess учетные данные для авторизации сферы (в том числе многие ID по умолчанию / PW комбо)
• Авторизация угадать обрабатывает любую директорию, не только корневой каталог
• Расширенные ложное срабатывание уменьшение с помощью нескольких методов: заголовки, содержание страницы, а содержание хеширования
• а & Quot; один и Quot; режим сканирования, что позволяет обработать запрос HTTP вручную
• Отчеты и Quot; необычно и Quot; Заголовки видел
• Интерактивная статус, пауза, и изменения в настройках многословие
• Вход для Metasploit
• Тщательная документация

Что нового В этом выпуске:

• Разбор Nmap greppable выходе теперь проверяет любое описание порта, соответствующий HTTP
• Исправлена ​​потенциал для ложных срабатываний или негативов с версии матчей
• Не все UDB * файлы были загружены правильно
• Имя сервера не правильно напечатаны в выходе обновление / представления
• Переменная консолидация и использование памяти очистки
• Переместить сообщение на -root от уведомлений целевой хост данные (предложение от YGN)
• Автоматически избежать недопустимых регулярных выражений в базах данных во время выполнения, так что нет умирающего
• Добавлена ​​nikto_ssl.plugin проверить CERT в CN против хоста
• Добавить основную повторную попытку в случае ошибки в nfetch ()
• Изменение способа db_404_strings используются перемещения, где они проверяются, чтобы уменьшить FP
• Fix недостающие URL отправляется rm_active_content во время картирования ошибок - должны предотвратить многие FPs
• Сделать nikto_multiple_index.plugin только посмотрите на 200 ответов