نيكتو
التحميل الان

نيكتو الترتيب والملخص

نيكتو العلامات

الخادم الماسح الضوئي ماسحة الشبكة أمن الشبكة الماسح الضوئي للخادم نيكتو

نيكتو وصف

Nikto هو ماسح خادم الويب مفتوح المصدر الذي يؤدي اختبارات شاملة مقابل خوادم الويب لعناصر متعددة. Nikto هو ماسح ضوئي لخادم الويب مفتوح المصدر الذي يقوم بإجراء اختبارات شاملة مقابل خوادم الويب لعناصر متعددة، بما في ذلك أكثر من 3200 مركز / ملفات / ملفات / ملفات CGIS خطيرة محتملة على أكثر من 625 خوادم ومشاكل خاصة في أكثر من 230 خوادم. يتم تحديث المواد المسح الضوئي والمكونات الإضافية بشكل متكرر ويمكن تحديثها تلقائيا (إذا رغبت في ذلك). لم يتم تصميم Nikto كأداة خلسة مفرطة. سيقوم باختبار خادم ويب في أقصر وقت ممكن، ومن الواضح إلى حد ما في ملفات السجل. ومع ذلك، هناك دعم لطرق Libwhisker لمكافحة المعرفات المعرفية في حال كنت ترغب في تقديمها (أو اختبار نظام المعرفات الخاصة بك). ليس كل شيك هو مشكلة أمنية، على الرغم من أن معظمها. هناك بعض العناصر التي هي "معلومات" فقط "النوع الشيكات التي تبحث عن العناصر التي قد لا يكون لها عيب أمان، ولكن قد لا يعرف مشرف الموقع أو مهندس الأمان موجودا على الخادم. عادة ما يتم تمييز هذه العناصر بشكل مناسب في المعلومات المطبوعة. هناك أيضا بعض الشيكات عن عناصر غير معروفة التي شوهدت ممسوحة ضوئيا في ملفات السجل. إنها بعض الميزات الرئيسية ل "Nikto": تستخدم Libwhisker ل RFP كقاعدة لجميع Funtionality Network قاعدة بيانات المسح الرئيسية في تنسيق CSV لسهولة التحديثات يحدد ردود "موافق" مقابل "غير موجود" لكل خادم، إذا كان ذلك ممكنا يحدد أدلة CGI لكل خادم، إذا كان ذلك ممكنا تبديل إصدارات HTTP حسب الحاجة بحيث يفهم الخادم الطلبات بشكل صحيح دعم SSL (UNIX مع Openssl أو Work Activestate's Perl / Netssl) الإخراج إلى الملف في نص عادي أو HTML أو CSV الشيكات العامة و "نوع الخادم" محددة الدعم المكون الإضافي (PERL ساعات عمل "Bogus" OK Responses محاولات أداء التخمينات المتعلمة لعوالم المصادقة يلتقط / يطبع أي ملفات تعريف الارتباط المستلمة وضع التحور إلى "الذهاب الصيد" على خوادم الويب عناصر غريبة يبني الشيكات المتحركة بناء على الروبوت S.TXT إدخالات (إذا كانت موجودة) مسح منافذ متعددة على هدف للعثور على خوادم الويب (يمكن دمج NMAP للسرعة، إن وجدت تقنيات Evasion IDS متعددة يمكن للمستخدمين إضافة قاعدة بيانات المسح المخصصة يدعم تحديثات التعليمات البرمجية التلقائية / التحقق ( مع إمكانية الوصول إلى الويب) مضيفا مضيفا مضيفا / ميناء (ملفات قائمة المسح الضوئي) اسم مستخدم تخمين البرنامج المساعد عبر برنامج CGIWRAP و Apache ~ Methodswhat الجديد في هذا الإصدار: تمت إضافة خيار "Onefig -Config" لتحديد ملف التكوين (من Pavel Kankovsky). مراجعة المحتوى المحسن للحد من الإيجابيات الخاطئة (من بافل Kankovsky) إضافة ترخيص أكثر صراحة إلى رمز / قواعد البيانات

نيكتو برامج ذات صلة