Nikto 2.1.5 – Công cụ dò tìm lỗ hổng Website

Nikto thực hiện kiểm tra toàn diện chống lại các máy chủ web cho nhiều mặt hàng, trong đó có hơn 6.400 tập tin nguy hiểm / CGI, kiểm tra đối với các phiên bản lỗi thời của hơn 1200 máy chủ, và các vấn đề phiên bản cụ thể về hơn 270 máy chủ.

Nikto 2.1.5 - Công cụ dò tìm lỗ hổng Website

Nikto được viết bằng Perl và kiểm tra cấu hình máy chủ cho các tập tin trùng lặp chỉ số, tùy chọn máy chủ HTTP và cài đặt phần mềm máy chủ web.

Nó cung cấp thông tin phản hồi, cho phép quản trị viên có máy chủ của họ cho đến nay ở tất cả các thời gian

Tính năng

  • Hỗ trợ SSL (Unix với OpenSSL hoặc có thể Windows với ActiveState Perl / NetSSL)
  • Full HTTP proxy hỗ trợ
  • Kiểm tra cho các thành phần máy chủ lỗi thời
  • Lưu báo cáo trong văn bản gốc, XML, HTML, NBE hoặc CSV
  • Tiêu bản động cơ dễ dàng tùy chỉnh các báo cáo
  • Quét nhiều cảng trên một máy chủ, hoặc nhiều máy chủ thông qua tập tin đầu vào (bao gồm cả đầu ra nmap)
  • LibWhisker của IDS kỹ thuật mã hóa
  • Dễ dàng cập nhật thông qua dòng lệnh
  • Xác định cài đặt phần mềm qua các tiêu đề, hình đại diện và các tập tin
  • Xác thực host với Basic và NTLM
  • Subdomain đoán
  • Apache và cgiwrap username tra
  • kỹ thuật đột biến để & quot; cá & quot; cho nội dung trên các máy chủ web
  • Scan chỉnh để bao gồm hoặc không bao gồm toàn bộ các lớp của kiểm tra lỗ hổng
  • thông tin Guess cho cõi ủy quyền (trong đó có nhiều id default / pw combo)
  • Authorization đoán xử lý bất kỳ thư mục, không chỉ thư mục gốc
  • Tăng cường giả giảm tích cực qua nhiều phương pháp: tiêu đề, nội dung trang, và nội dung băm
  • A & quot; đơn & quot; chế độ quét cho phép bạn để xây dựng một yêu cầu HTTP bằng tay
  • Báo cáo & quot; không bình thường & quot; tiêu đề thấy
  • Interactive tình trạng, tạm dừng và thay đổi thiết lập rườm rà
  • Logging để Metasploit
  • tài liệu hướng dẫn kỹ lưỡng

  có gì mới trong phiên bản này:

  • Lưu response đầy đủ về tích cực, plaintext & JSON
  • -maxtime tối đa thời gian thực hiện cho mỗi máy chủ (giây)
  • -until quy định thời gian chạy phần mềm
  • -IgnoreCode Tùy chọn để cho phép db_404_strings @CODE từ dòng lệnh
  • Replay lưu JSON request với replay.pl
  • Hỗ trợ chứng chỉ SSL client
  • Tên tập tin đầu ra bây giờ có ‘.’ mà sẽ tự động tạo ra tên
  • Nội dung phân tích cú pháp để thêm các mục vào giá trị db_variables để tăng cường kiểm thử
  • Dòng robots.txt tại được thêm vào giá trị db_variables để tăng cường kiểm thử
  • Kiểm tra các ký tự đại diện trong crossdomain.xml và clientaccesspolicy.xml
  • Tìm IP bên trong HTTP header
  • Kiểm tra các trang web chưa sử dụng tại các nhà cung cấp hosting hoặc các trang quảng cáo
  • Phân tích nội dung robots.txt để tìm thông tin có giá trị
  • nikto_favicon.plugin kiểm tra các biểu tượng trong thẻ <link>
  • Sữa một vài lỗi và có cải tiến nhỏ trong: báo cáo XML, CSV, THML, phân tích robots.txt, giấy chứng nhận ký tự đại diện, phân tích banner, và nhiều thứ khác!
  • Mặc định để sử dụng Net::SSL thay vì Net::SSLeay

để biết chi tiết về cập nhật vui lòng xem CHANGELOG.txt

Tải phần mềm tại đây