Nikto. NIKTO ist ein Open Source-Webserverscanner, der umfassende Tests mit Webservern für mehrere Elemente ausführt.
Jetzt downloaden

Nikto. Ranking & Zusammenfassung

Nikto. Stichworte

Server Scanner Netzwerkscanner Netzwerksicherheit Server-Scanner Nikto.

Nikto. Beschreibung

NIKTO ist ein Open Source-Webserverscanner, der umfassende Tests mit Webservern für mehrere Elemente ausführt. NIKTO ist ein Open-Source-Webserverscanner, der umfassende Tests mit Webservern für mehrere Elemente ausführt, einschließlich mehr als 3200 potenziell gefährlicher CGIs / Dateien, Versionen auf über 625-Servern und versionspezifischen Problemen auf über 230 Servern. Scannen von Elementen und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden (falls gewünscht). NIKTO ist nicht als ein zu heimliches Werkzeug konzipiert. Es wird einen Webserver in der kürzesten Timespan testen, und es ist in Log-Dateien ziemlich offensichtlich. Es gibt jedoch Unterstützung für die Anti-IDs-Methoden von Libwhiskers, falls Sie es versuchen möchten (oder testen Sie Ihr IDS-System). Nicht jeder Scheck ist ein Sicherheitsproblem, obwohl die meisten sind. Es gibt einige Elemente, die nur "Info" -Typ-Checks sind, die nach Elementen suchen, die möglicherweise keinen Sicherheitsfehler haben, aber der Webmaster oder der Sicherheitsingenieur ist möglicherweise nicht bekannt, dass auf dem Server vorhanden ist. Diese Elemente werden in der Regel in den gedruckten Informationen angemessen markiert. Es gibt auch einige Überprüfungen auf unbekannte Elemente, die in Protokolldateien gescannt wurden. Hier sind einige wichtige Funktionen von "NIKTO": · Verwendet die RFP-Libwherker als Basis für alle Netzwerkfunktionalität · Haupt-Scan-Datenbank im CSV-Format für einfache Updates · Bestimmt, dass "OK" VS "nicht gefunden" Antworten für jeden Server, wenn möglich ·, wenn möglich · Bestimmen Sie die CGI-Verzeichnisse für jeden Server, falls möglich · Switch-HTTP-Versionen nach Bedarf, damit der Server Anforderungen ordnungsgemäß versteht · SSL-Support (UNIX mit OpenSSL oder möglicherweise Windows mit Activestate's perl / netsl) · Ausgabe in Datei in Klartext, HTML- oder CSV · generischen und "Servertyp" -Steilesprüfungen · Plugin-Support (Standard-Perl) · Überprüfungen für veraltete Serversoftware · Proxy-Support (mit Authentifizierung) · Host-Authentifizierung (Basic ) · Uhren für "Bogus" OK-Antworten · Versuche, gebildete Vermutungen für Authentifizierungsberichtigungen durchzuführen · Erfassen / Drucken Alle erhaltenen Cookies, die empfangen werden · Mutat-Modus in "Going Fishing" auf Webservern für ungerade Elemente · Bauen Sie mutierte Schecks auf, die auf Roboter basieren s.txt-Einträge (falls vorhanden) · Scannen Sie mehrere Ports auf einem Ziel, um Webserver zu finden (können Sie NMAP für Geschwindigkeit integrieren, falls verfügbar) · Mehrere IDS-Evasionstechniken · Benutzer können eine benutzerdefinierte Scan-Datenbank hinzufügen · Unterstützt Automatische Code / Check-Updates ( Mit Webzugriff) · Multiple Host / Port-Scannen (Scanlistendateien) · Benutzername Rate-Plugin über das CGIWRAP-Programm und Apache ~ BenutzermethodeSwhats Neu in dieser Version: · Addition -config Option zum Angeben einer Konfigurationsdatei (aus Pavel Kankovsky) · hinzugefügt Erweiterte Inhalteprüfung, um falsche Positive (von Pavel Kankovsky) zu reduzieren (von Pavel Kankovsky) · Weitere explizite Lizenzierung für Code / Datenbanken hinzugefügt

Nikto. Zugehörige Software