Nikto

Nikto realiza testes abrangentes contra servidores da web para vários itens, incluindo mais de 6400 arquivos potencialmente perigosos / CGIs, verifica a existência de versões desatualizadas de mais de 1200 servidores e problemas específicos de versão sobre mais de 270 servidores.
Nikto é escrito em Perl e verifica as configurações de servidor de arquivos de índice duplicados, opções HTTP Server e software de servidor web instalado.
Ele fornece feedback, permitindo que os administradores de ter seu servidor até à data em todos os tempos

Recursos :.

• Suporte SSL (Unix com OpenSSL ou talvez do Windows com da ActiveState Perl / NetSSL)
• suporte a proxy HTTP completa
• Verifica a existência de componentes do servidor desatualizados
• Salve relatórios em texto simples, XML, HTML, CSV ou NBE
• motor do modelo a personalizar facilmente relatórios
• Digitalizar várias portas em um servidor ou vários servidores via arquivo de entrada (incluindo saída nmap)
• IDS de libwhisker que codificam técnicas
• facilmente atualizadas via linha de comando
• Identifica software instalado através de cabeçalhos, ícones de favoritos e arquivos
• autenticação de host com Basic e NTLM
• subdomínio adivinhando
• Apache e cgiwrap nome de usuário enumeração
• técnicas de mutação para & quot; fish & quot; para conteúdo em servidores web
• Sintonia Digitalizar para incluir ou excluir classes inteiras de verificações de vulnerabilidade
• credenciais Guess para reinos de autorização (incluindo muitos id default / pw combos)
• Autorização adivinhando lida com qualquer diretório, não apenas o diretório raiz
• aprimorada redução de falsos positivos através de vários métodos: cabeçalhos, o conteúdo da página, e hashing conteúdo
• A & quot; único & quot; modo de digitalização que permite criar uma solicitação de HTTP à mão
• Relatórios & quot; incomum & quot; cabeçalhos visto
• Interativo status, pausa e alterações às definições de verbosidade
• Logging para Metasploit
• documentação completa

O que é novo nesta versão:

• Parsing de saída greppable nmap agora verifica qualquer descrição porta correspondentes http
• Corrigir um potencial de falsos positivos ou negativos com partidas versão
• Nem todos UDB * arquivos foram carregados corretamente
• O nome do servidor não for devidamente impressa na saída de atualização / submissão
• consolidação variável e uso de memória limpeza
• Mover mensagem no -root de avisos para direcionar Informação host (sugestão de YGN)
• escapar automaticamente regexes inválidos no bancos de dados em tempo de execução, de modo nenhum morrendo
• Adicionado nikto_ssl.plugin para verificar CN de cert vs hostname
• Adicione repetição básicas sobre erro no nfetch ()
• Alterar a forma como são utilizados db_404_strings movendo onde eles são verificados para reduzir FP
• Corrija url faltando enviado para rm_active_content durante o mapeamento de erro - devem evitar muitos PQ
• Faça nikto_multiple_index.plugin só olhar para 200 respostas