Acabei de ver que saiu a nova versão do Nikto2, o melhor WebServer scanner do mundo, ele é o 12 na posição do TOP 100 Nrtwork Security Tools (nada mau), isso porque ele possui a capacidade de fazer mais de 6000 verificações de segurança, entre vulnerabilidades de scripts CGI, vulnerabilidades em servidores WEB e scripts PHP.

O Nikto é altamente recomendado para aqueles que estão criando ou instalando o seu primeiro WebServers dedicado a operações WEB 2.0, com ele vocês poderão saber se há alguma vulnerabilidade que poderá ser explorada por algum Hacker.

O vídeo abaixo demonstra como o Nikto funciona na distribuição do Back|Track:

Segue abaixo todas as funcionalidades desta poderosa ferramenta:

  • SSL Support (Unix with OpenSSL or maybe Windows with ActiveState””””””””s
    Perl/NetSSL)
  • Full HTTP proxy support
  • Checks for outdated server components
  • Save reports in plain text, XML, HTML, NBE or CSV
  • Template engine to easily customize reports
  • Scan multiple ports on a server, or multiple servers via input file (including nmap output)
  • LibWhisker””s IDS evasion techniques
  • Easily updates via command line
  • Identifies installed software via headers, favicons and files
  • Host authentication with Basic and NTLM
  • Subdomain guessing
  • Apache and cgiwrap username enumeration
  • Mutation techniques to “fish” for content on web servers
  • Scan tuning to include or exclude entire classes of vulnerability
    checks
  • Guess credentials for authorization realms (including many default id/pw combos)
  • Authorization guessing handles any directory, not just the root
    directory
  • Enhanced false positive reduction via multiple methods: headers,
    page content, and content hashing
  • A “single” scan mode that allows you to craft an HTTP request by
    hand
  • Reports “unusual” headers seen
  • Interactive status, pause and changes to verbosity settings
  • Logging to Metasploit
  • Thorough documentation

O download do Nikto pode ser feito pelo Link.