Nikto

软件截图:
Nikto
软件详细信息:
版本: 2.1.5
上传日期: 13 May 15
许可: 免费
人气: 4478

Rating: 3.5/5 (Total Votes: 12)

Nikto的执行多个项目针对Web服务器的综合测试,其中包括超过6400潜在的危险文件/ CGI的,检查过期版本超过1200的服务器和版本的具体问题超过270服务器。
Nikto的是用Perl编写和验证服务器配置重复的索引文件,HTTP服务器选项和安装的Web服务器软件。
它提供了反馈信息,让管理员有自己的服务器上最新的在所有的时间

功能

  • 在SSL支持(UNIX使用OpenSSL或者使用的Windows ActiveState的Perl的/ NetSSL)
  • 完整的HTTP代理支持
  • 检查过时的服务器组件
  • 保存以纯文本格式的报告,XML,HTML,NBE或CSV
  • 模板引擎可以轻松地自定义报表
  • 扫描服务器上的多个端口,或通过输入文件的多台服务器(包括NMAP输出)
  • LibWhisker的IDS编码技术
  • 在通过命令行轻松更新
  • 通过标题,网页图标和文件标识已安装的软件
  • 使用基本和NTLM身份验证主机
  • 子域名的猜测
  • Apache和用户名的cgiwrap枚举
  • 突变技术"鱼和QUOT;对于Web服务器上的内容
  • 扫描调谐包含或排除漏洞检查整个班
  • 授权领域竞猜凭证(包括许多默认名/密码组合)
  • 在授权猜测处理任何目录,而不仅仅是根目录
  • 假增强通过多种方式积极降低:标题,内容页和内容哈希
  • A"单"扫描模式,使您可以通过工艺手工一个HTTP请求
  • 报告"不寻常的"头看到
  • 互动状态,暂停和更改级别设置
  • 记录到Metasploit的
  • 详细的文档

什么在此版本中是新的

  • 在NMAP greppable输出解析现在检查的任何端口说明HTTP匹配
  • 修正了假阳性或假阴性版本匹配
  • 潜在
  • 并非所有UDB *被正确加载文件

  • 无法正确打印在更新/输出提交
  • 在服务器名称
  • 变量巩固和内存使用情况清理
  • 将消息从-root通知到目标主机信息(从建议YGN)
  • 自动逃跑无效正则表达式在运行时的数据库,所以没有垂死
  • 添加nikto_ssl.plugin检查证书的CN VS主机
  • 将基本重试出错的nfetch()
  • 如何变化db_404_strings所使用的移动,他们进行检查,以减少FP
  • 修正缺少URL发送过程中的错误映射到rm_active_content - 应避免很多的FP
  • 请nikto_multiple_index.plugin只能看200的响应

类似的软件

Kill switch
Kill switch

12 May 15

crypto
crypto

12 Apr 15

pidCrypt
pidCrypt

1 Mar 15

Cryptool
Cryptool

13 May 15

意见 Nikto

2 注释
  • روعة 3 Aug 17
    جميل
  • يحي 1 Sep 18
    رووووعه
添加评论
打开图片!