 | Niktonikto הוא קוד פתוח שרת אינטרנט סורק אשר מבצע בדיקות מקיפות נגד שרתי אינטרנט עבור פריטים מרובים. |
| הורד עכשיו | |
Nikto דירוג וסיכום
פרסומת
- רישיון:
- GPL
- מחיר:
- FREE
- שם המפרסם:
- CIRT.net
- אתר האינטרנט של המוציא לאור:
- http://www.cirt.net/code/nikto.shtml
Nikto תגים
Nikto תיאור
Nikto הוא קוד פתוח שרת אינטרנט סורק אשר מבצע בדיקות מקיפות נגד שרתי אינטרנט עבור פריטים מרובים. NIKTO הוא קוד פתוח שרת אינטרנט סורק אשר מבצע בדיקות מקיפות נגד שרתי אינטרנט עבור פריטים מרובים, כולל מעל 3200 CGIs / קבצים מסוכנים פוטנציאליים, גירסאות על מעל 625 שרתים, בעיות ספציפיות על פני 230 שרתים. פריטים וסריקה תוספים מתעדכנים לעתים קרובות וניתן לעדכן באופן אוטומטי (אם תרצה). ניקו אינו מתוכנן ככלי התגנבות מדי. זה יהיה לבדוק שרת אינטרנט timespan הקצר ביותר האפשרי, וזה די ברור בקבצי יומן. עם זאת, יש תמיכה בשיטות נגד IDS של LibWhisker במקרה שאתה רוצה לתת לו לנסות (או לבדוק את מערכת ה- IDS שלך). לא כל בדיקה היא בעיה אבטחה, אם כי רובם. ישנם כמה פריטים שהם "מידע בלבד" בודק סוג שמחפש פריטים שאינם יש פגם אבטחה, אבל מנהל האתר או מהנדס אבטחה לא יכול לדעת נמצאים בשרת. פריטים אלה מסומנים בדרך כלל במידע המודפס. יש גם כמה המחאות עבור פריטים לא ידועים אשר נראו סרוקים עבור קבצי יומן.הנה הם כמה תכונות עיקריות של "Nikto": · משתמש RFP's Libwhisker כבסיס לכל funtionality רשת · ראשי סריקה באתר בפורמט CSV עבור עדכונים קלים · קובע "אישור" VS "לא נמצא" עבור כל שרת, אם אפשר · קובע ספריות CGI עבור כל שרת, אם אפשר · מתגיר גרסאות HTTP לפי הצורך כך ששרת מבין בקשות כראוי · תמיכה SSL (UNIX עם OpenSSL או אולי חלונות עם ActiveState של Perl / Netssl) · פלט לקובץ בטקסט רגיל, HTML או CSV · "סוג שרת" בדיקות ספציפיות · תוסף תמיכה (סטנדרטי Perl) · בדיקות עבור תוכנת שרת מיושן · תמיכה באימות (בסיסי) · אימות מארח (בסיסי ) · שעונים עבור "מזויף" תגובות אוקי · ניסיונות לבצע ניחושים משכילים עבור אימות realms · לוכדת / הדפסים כל עוגיות שהתקבלו · מצב מוטציה "ללכת לדוג" על שרתי אינטרנט עבור פריטים מוזר · בונה בדיקות מוטציה המבוססת על רובוט S.TXT רשומות (אם קיים) · סריקת יציאות מרובות על יעד כדי למצוא שרתי אינטרנט (יכול לשלב NMAP עבור מהירות, אם זמין) · מספר רב של מכשירי התחמקות · משתמשים יכולים להוסיף מסד נתונים סריקה מותאמת אישית · תומך קוד אוטומטי / בדוק עדכונים ( עם גישה לאינטרנט) · מארח מרובה / יציאה סריקה (קבצי רשימת סריקה) · שם משתמש ניחוש תוסף באמצעות תוכנית CGIWRAP ו Apache ~ משתמש חדש של חדש במהדורה זו: · נוסף-Config אפשרות לציין קובץ Config (מ Pavel Kankovsky) הוסיף בדיקת תוכן משופרת כדי להפחית חיוביות שווא (מפאבל Kankovsky) · הוסיף רישוי מפורש יותר לקוד / מסדי נתונים
Nikto תוכנה קשורה
