のNiktoは、6400上を含む、複数のアイテムのためのWebサーバに対する包括的なテストを実行し、潜在的に危険なファイル/ CGIの、270台以上のサーバー上で1200台以上のサーバーの時代遅れのバージョン、およびバージョン固有の問題をチェックします。
ニクトは、Perlで書かれており、重複したインデックスファイル、HTTPサーバー·オプションとインストールされているWebサーバーソフトウェアのサーバー構成を検証しています。
これは、管理者はすべての時間で最新の彼らのサーバーを持つことができるように、フィードバックを提供しています。
特徴:
このSSLサポート(UnixのActiveStateのPerlの/ NetSSLとOpenSSLのか、多分Windowsとの)
完全なHTTPプロキシサポート
時代遅れのサーバーコンポーネントをチェック
プレーンテキスト、XML、HTML、NBEまたはCSVでレポートを保存します
簡単にレポートをカスタマイズするためのテンプレートエンジン
(nmapの出力を含む)、入力ファイルを介してサーバ上の複数のポート、または複数のサーバをスキャン
LibWhiskerのIDS符号化技術
簡単にコマンドラインから更新
ヘッダ、ファビコンやファイルを介してインストールしたソフトウェアを識別します
BasicおよびNTLMとホスト認証
サブドメインの推測
Apacheとcgiwrapユーザ名の列挙
魚" QUOTから&への突然変異技術; Webサーバーのコンテンツに関して
脆弱性チェックの全体のクラスを含めるか除外するかをチューニングをスキャン
(多くのデフォルトのID / PWコンボを含む)、認可レルムの資格情報を推測します
推測承認が任意のディレクトリを処理するだけでなく、ルートディレクトリ
複数のメソッドを介して強化された偽陽性削減:ヘッダー、ページコンテンツ、およびコンテンツハッシュ
A"シングル"あなたが手でHTTPリクエストを作ることができますスキャンモード
珍しい"レポート"見ヘッダー
インタラクティブステータス、一時停止や冗長設定の変更
Metasploitのへのロギング
徹底したドキュメント
このリリースの新機能:
このnmapのgreppable出力の解析は現在、一致するすべてのポート説明HTTPをチェック
バージョンが一致して偽陽性または陰性の可能性を修正しました。
すべてではないUDB *のファイルが正常にロードされました
サーバ名が正しく更新/提出出力に印刷されません
変数統合&メモリ使用量のクリーンアップ
ホスト情報を標的とするように通知から-rootにメッセージを移動する(YGNからの提案)
自動的に実行時にデータベースに無効な正規表現をエスケープしないので、何も死にます
ホスト名対証明書のCNを確認するnikto_ssl.pluginを追加しました
(nfetchでエラーの基本的な再試行を追加します)
db_404_stringsが、それらはFPを削減するためにチェックされている場所に移動することによって使用されている方法の変更
エラーマッピング中rm_active_contentに送ら不足しているURLを修正 - 多くのFPを防ぐ必要があります
唯一の200応答を見てnikto_multiple_index.plugin作ります
ます。
2 注釈
روعة 3 Aug 17
جميليحي 1 Sep 18
رووووعه