Nikto

Nikto的执行多个项目针对Web服务器的综合测试，其中包括超过6400潜在的危险文件/ CGI的，检查过期版本超过1200的服务器和版本的具体问题超过270服务器。
Nikto的是用Perl编写和验证服务器配置重复的索引文件，HTTP服务器选项和安装的Web服务器软件。
它提供了反馈信息，让管理员有自己的服务器上最新的在所有的时间

功能：

• 在SSL支持（UNIX使用OpenSSL或者使用的Windows ActiveState的Perl的/ NetSSL）
• 完整的HTTP代理支持
• 检查过时的服务器组件
• 保存以纯文本格式的报告，XML，HTML，NBE或CSV
• 模板引擎可以轻松地自定义报表
• 扫描服务器上的多个端口，或通过输入文件的多台服务器（包括NMAP输出）
• LibWhisker的IDS编码技术
• 在通过命令行轻松更新
• 通过标题，网页图标和文件标识已安装的软件
• 使用基本和NTLM身份验证主机
• 子域名的猜测
• Apache和用户名的cgiwrap枚举
• 突变技术＆QUOT;鱼和QUOT;对于Web服务器上的内容
• 扫描调谐包含或排除漏洞检查整个班
• 授权领域竞猜凭证（包括许多默认名/密码组合）
• 在授权猜测处理任何目录，而不仅仅是根目录
• 假增强通过多种方式积极降低：标题，内容页和内容哈希
• A＆QUOT;单＆QUOT;扫描模式，使您可以通过工艺手工一个HTTP请求
• 报告＆QUOT;不寻常的＆QUOT;头看到
• 互动状态，暂停和更改级别设置
• 记录到Metasploit的
• 详细的文档

什么在此版本中是新的：

• 在NMAP greppable输出解析现在检查的任何端口说明HTTP匹配
• 修正了假阳性或假阴性版本匹配
潜在
• 并非所有UDB *被正确加载文件

无法正确打印在更新/输出提交
• 在服务器名称
• 变量巩固和内存使用情况清理
• 将消息从-root通知到目标主机信息（从建议YGN）
• 自动逃跑无效正则表达式在运行时的数据库，所以没有垂死
• 添加nikto_ssl.plugin检查证书的CN VS主机
• 将基本重试出错的nfetch（）
• 如何变化db_404_strings所使用的移动，他们进行检查，以减少FP
• 修正缺少URL发送过程中的错误映射到rm_active_content - 应避免很多的FP
• 请nikto_multiple_index.plugin只能看200的响应