در Nikto انجام آزمون جامع در برابر وب سرور برای چند مورد، از جمله بیش از 6400 فایل های بالقوه خطرناک / CGIs، چک برای نسخه های قدیمی بیش از 1200 سرور، و مشکلات خاص نسخه بر روی بیش از 270 سرور.
Nikto است در پرل نوشته شده است و تایید تنظیمات سرور برای فایل های شاخص های تکراری، گزینه های سرور HTTP و نصب نرم افزار وب سرور.
آن را فراهم می بازخورد، اجازه می دهد مدیران به سرور خود را به روز در همه زمان
ویژگی ها:.
پشتیبانی SSL (یونیکس با OpenSSL و یا شاید ویندوز با پرل / NetSSL ActiveState است)
پشتیبانی از پروکسی HTTP کامل
چک برای اجزای سرور از رده خارج
گزارش جویی در هزینه در متن ساده، XML، HTML، CSV و یا NBE
قالب موتور به راحتی گزارش سفارشی
اسکن پورت های متعدد بر روی یک سرور و یا سرورهای متعدد از طریق فایل ورودی (از جمله خروجی اسکنر nmap)
تکنیک های رمزگذاری IDS LibWhisker را
به راحتی از طریق خط فرمان به روز شده
شناسایی نرم افزار نصب شده از طریق هدر، نماد دلخواه و فایل
هاست و خروج با پایه و NTLM
حدس زدن زیر دامنه
آپاچی و نام کاربری cgiwrap شمارش
تکنیک های جهش به & quot؛ ماهی ها & quot؛ برای محتوا در وب سرور
اسکن تنظیم شامل یا حذف کلاس های کل از چک آسیب پذیری
حدس می زنم اعتبار برای عرصه مجوز (از جمله بسیاری از شناسه پیش فرض / PW (امپلی فایر))
مجوز حدس زدن دسته هر شاخه، و نه فقط دایرکتوری ریشه
پیشرفته کاهش مثبت کاذب از طریق روش های متعدد: هدر، محتوای صفحه، و هش کردن محتوا
A & quot؛ را تنها به & quot؛ حالت اسکن که شما اجازه می دهد به سادگی یک درخواست HTTP با دست
گزارش ها & quot؛ را غیر معمول و & quot؛ هدر دیده
وضعیت تعاملی، مکث و تغییرات در تنظیمات دراز نویسی
ورود به سیستم به Metasploit
مستندات کامل
در چه در این نسخه جدید است:
در تجزیه خروجی greppable اسکنر nmap در حال حاضر چک هر گونه توضیحات پورت تطبیق HTTP
ثابت بالقوه برای مثبت کاذب و یا منفی با بازی نسخه
نه همه فایل های * UDB به درستی لود شد
نام سرور به درستی در به روز رسانی / خروجی چاپ ارسال نمی
تثبیت متغیر و پاکسازی استفاده از حافظه
حرکت پیام -root از اعلامیه به هدف قرار دادن اطلاعات میزبان (پیشنهاد از YGN)
به طور خودکار فرار regexes نامعتبر در پایگاه داده در زمان اجرا، بنابراین هیچ مرگ
اضافه شده nikto_ssl.plugin برای بررسی CN CERT را در مقابل نام هاست
اضافه کردن سعی مجدد اساسی در اشکال در nfetch ()
تغییر db_404_strings ها با حرکت جایی که آنها بررسی می شود برای کاهش FP استفاده
رفع URL از دست رفته در طول فرستاده نقشه برداری را به rm_active_content - باید بسیاری از فریم در ثانیه جلوگیری از
را nikto_multiple_index.plugin فقط با 200 پاسخ نگاه
2 نظرات
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه