Nikto2: O melhor WebServer scanner do mundo.

Acabei de ver que saiu a nova versão do Nikto2, o melhor WebServer scanner do mundo, ele é o 12 na posição do TOP 100 Nrtwork Security Tools (nada mau), isso porque ele possui a capacidade de fazer mais de 6000 verificações de segurança, entre vulnerabilidades de scripts CGI, vulnerabilidades em servidores WEB e scripts PHP.

O Nikto é altamente recomendado para aqueles que estão criando ou instalando o seu primeiro WebServers dedicado a operações WEB 2.0, com ele vocês poderão saber se há alguma vulnerabilidade que poderá ser explorada por algum Hacker.

O vídeo abaixo demonstra como o Nikto funciona na distribuição do Back|Track:

Segue abaixo todas as funcionalidades desta poderosa ferramenta:

• SSL Support (Unix with OpenSSL or maybe Windows with ActiveState””””””””s
  Perl/NetSSL)
• Full HTTP proxy support
• Checks for outdated server components
• Save reports in plain text, XML, HTML, NBE or CSV
• Template engine to easily customize reports
• Scan multiple ports on a server, or multiple servers via input file (including nmap output)
• LibWhisker””s IDS evasion techniques
• Easily updates via command line
• Identifies installed software via headers, favicons and files
• Host authentication with Basic and NTLM
• Subdomain guessing
• Apache and cgiwrap username enumeration
• Mutation techniques to “fish” for content on web servers
• Scan tuning to include or exclude entire classes of vulnerability
  checks
• Guess credentials for authorization realms (including many default id/pw combos)
• Authorization guessing handles any directory, not just the root
  directory
• Enhanced false positive reduction via multiple methods: headers,
  page content, and content hashing
• A “single” scan mode that allows you to craft an HTTP request by
  hand
• Reports “unusual” headers seen
• Interactive status, pause and changes to verbosity settings
• Logging to Metasploit
• Thorough documentation

O download do Nikto pode ser feito pelo Link.