Bagi mereka yang tidak tahu, Nikto adalah Open Source (GPL) web server scanner yang melakukan tes komprehensif terhadap server web untuk beberapa item, termasuk lebih dari 3500 file yang berpotensi berbahaya / CGIS, versi di lebih dari 900 server, dan masalah versi tertentu pada lebih dari 250 server. item Scan dan plugin yang sering diperbarui dan dapat diupdate secara otomatis (jika diinginkan).
Nikto tidak dirancang sebagai alat terlalu diam-diam. Ini akan menguji web server di timespan sesingkat mungkin, dan itu cukup jelas dalam file log. Namun, ada dukungan untuk anti-IDS LibWhisker's metode jika anda ingin untuk mencobanya (atau pengujian sistem IDS).
Perubahan
Versi ini telah melalui Penulisan ulang signifikan di bawah tenda dengan bagaimana Nikto bekerja, untuk membuatnya lebih expandable dan bermanfaat.
Menulis ulang ke plugin mesin memungkinkan kontrol lebih dari plugin struktur dan membuat lebih mudah untuk menambahkan plugin Menulis ulang ke mesin pelaporan yang memungkinkan plugin pelaporan untuk menutup lebih banyak dan juga memastikan bahwa output ditulis jika Nikto adalah berhenti sebelum menyelesaikan perbaikan besar dokumentasi untuk dokumen built-in metode dan variabel Penambahan caching untuk mengurangi jumlah panggilan yang dilakukan ke server web, serta fasilitas untuk menonaktifkan pintar menebak 404. Penambahan sederhana menebak untuk apakah sistem adalah perangkat embedded dan untuk melaporkan apa itu Plugin untuk menggunakan kamus OWASPs daftar untuk mencoba brute force direktori di server web remote (seperti 6 bermutasi) Plugin untuk mencoba domain brute force (sebagai bermutasi 5) IDukungan untuk otentikasi NTLM Banyak perbaikan bug dan pemeriksaan keamanan baru
Tidak ada komentar:
Posting Komentar