Nikto

Nikto的執行多個項目針對Web服務器的綜合測試，其中包括超過6400潛在的危險文件/ CGI的，檢查過期版本超過1200的服務器和版本的具體問題超過270服務器。
Nikto的是用Perl編寫和驗證服務器配置重複的索引文件，HTTP服務器選項和安裝的Web服務器軟件。
它提供了反饋信息，讓管理員有自己的服務器上最新的在所有的時間

功能：

• 在SSL支持（UNIX使用OpenSSL或者使用的Windows ActiveState的Perl的/ NetSSL）
• 完整的HTTP代理支持
• 檢查過時的服務器組件
• 保存以純文本格式的報告，XML，HTML，NBE或CSV
• 模板引擎可以輕鬆地自定義報表
• 掃描服務器上的多個端口，或通過輸入文件的多台服務器（包括NMAP輸出）
• LibWhisker的IDS編碼技術
• 在通過命令行輕鬆更新
• 通過標題，網頁圖標和文件標識已安裝的軟件
• 使用基本和NTLM身份驗證主機
• 子域名的猜測
• Apache和用戶名的cgiwrap枚舉
• 突變技術＆QUOT;魚和QUOT;對於Web服務器上的內容
• 掃描調諧包含或排除漏洞檢查整個班
• 授權領域競猜憑證（包括許多默認名/密碼組合）
• 在授權猜測處理任何目錄，而不僅僅是根目錄
• 假增強通過多種方式積極降低：標題，內容頁和內容哈希
• A＆QUOT;單＆QUOT;掃描模式，使您可以通過工藝手工一個HTTP請求
• 報告＆QUOT;不尋常的＆QUOT;頭看到
• 互動狀態，暫停和更改級別設置
• 記錄到Metasploit的
• 詳細的文檔

什麼在此版本中是新的：

• 在NMAP greppable輸出解析現在檢查的任何端口說明HTTP匹配
• 修正了假陽性或假陰性版本匹配
潛在
• 並非所有UDB *被正確加載文件

無法正確打印在更新/輸出提交
• 在服務器名稱
• 變量鞏固和內存使用情況清理
• 將消息從-root通知到目標主機信息（從建議YGN）
• 自動逃跑無效正則表達式在運行時的數據庫，所以沒有垂死
• 添加nikto_ssl.plugin檢查證書的CN VS主機
• 將基本重試出錯的nfetch（）
• 如何變化db_404_strings所使用的移動，他們進行檢查，以減少FP
• 修正缺少URL發送過程中的錯誤映射到rm_active_content - 應避免很多的FP
• 請nikto_multiple_index.plugin只能看200的響應