Nikto Nikto is een open source webserver scanner die uitgebreide tests uitvoert tegen webservers voor meerdere items.
Download nu

Nikto Rangschikking & Samenvatting

Nikto Tags

server scanner Netwerkscanner netwerk veiligheid serverscanner Nikto

Nikto Beschrijving

Nikto is een open source-webserverscanner die uitgebreide tests uitvoert tegen webservers voor meerdere items. Nikto is een open source-webserverscanner die uitgebreide tests uitvoert tegen webservers voor meerdere items, waaronder meer dan 3200 potentieel gevaarlijke CGIS / bestanden, versies over meer dan 625 servers en versiespecifieke problemen op meer dan 230 servers. Scanitems en plug-ins worden vaak bijgewerkt en kunnen automatisch worden bijgewerkt (indien gewenst). NIKTO is niet ontworpen als een overdreven heimelijke tool. Het test een webserver in de kortste tijd die mogelijk is, en het is vrij duidelijk in logbestanden. Er is echter ondersteuning voor de anti-IDS-methoden van Libwhisker voor het geval u het eens wilt proberen (of test uw IDS-systeem). Niet elke controle is een beveiligingsprobleem, hoewel de meeste zijn. Er zijn enkele items die "info alleen" -typecontroles zijn die zoeken naar items die mogelijk geen beveiligingsfout hebben, maar de webmaster of beveiligingsingenieur misschien niet weten zijn aanwezig op de server. Deze items worden meestal op de juiste manier gemarkeerd in de afgedrukte informatie. Er zijn ook enkele cheques voor onbekende items die zijn gezien in logbestanden. Hier zijn enkele belangrijke kenmerken van "NIKTO": · Gebruikt de libwhisker van RFP als basis voor alle netwerkfunctionaliteit · Hoofdscansdatabase in CSV-indeling voor eenvoudige updates · Bepaalt "OK" vs "niet gevonden" reacties voor elke server, indien mogelijk · Bepaalt CGI-directory's voor elke server, indien mogelijk · Schakel HTTP-versies indien nodig, zodat de server de aanvragen goed begrijpt · SSL-ondersteuning (Unix met OpenSSL of MIX-ondersteuning (UNIX bij OpenSSL of Misschien wordt de SERVEN Activestate's PERL / NETSSL) · Uitvoer naar bestand in duidelijke tekst, HTML- of CSV · Generic- en "Server Type" Specifieke controles · Plugin-ondersteuning (standaard PERL) · Cheques voor verouderde serversoftware · Proxy-ondersteuning (met authenticatie) · Hostauthenticatie (Basic ) · Horloges voor "BONDUS" OK Reacties · Pogingen om opgevoerde gissingen uit te voeren voor authenticatierijken · Captures / drukken alle ontvangen cookies · Mutate-modus naar "Go Fishing" op webservers voor oneven posten · Builds Mutate Cheques op basis van robot S.TXT-vermeldingen (indien aanwezig) · Vervang meerdere poorten op een doel om webservers te vinden (kan NMAP integreren voor snelheid, indien beschikbaar) · Meerdere ID's Evasion-technieken · Gebruikers kunnen een aangepaste scandatabase toevoegen · Ondersteunt automatische code / controle-updates ( Met Web Access) · Meerdere host / poortscannen (scanlijstbestanden) · Gebruikersnaam Gissing Plugin via het CGIWRAP-programma en Apache ~ GebruikersmethodeSwhat is nieuw in deze release: · Toegevoegd-Config-optie om een config-bestand op te geven (van Pavel Kankovsky) · Toegevoegd Verbeterde inhoudcontrole om valse positieven te verminderen (van Pavel Kankovsky) · Meer expliciete licenties toegevoegd aan code / databases

Nikto Gerelateerde software