Acabei de ver que saiu a nova versão do Nikto2, o melhor WebServer scanner do mundo, ele é o 12 na posição do TOP 100 Nrtwork Security Tools (nada mau), isso porque ele possui a capacidade de fazer mais de 6000 verificações de segurança, entre vulnerabilidades de scripts CGI, vulnerabilidades em servidores WEB e scripts PHP.
O Nikto é altamente recomendado para aqueles que estão criando ou instalando o seu primeiro WebServers dedicado a operações WEB 2.0, com ele vocês poderão saber se há alguma vulnerabilidade que poderá ser explorada por algum Hacker.
O vídeo abaixo demonstra como o Nikto funciona na distribuição do Back|Track:
Segue abaixo todas as funcionalidades desta poderosa ferramenta:
- SSL Support (Unix with OpenSSL or maybe Windows with ActiveState””””””””s
Perl/NetSSL) - Full HTTP proxy support
- Checks for outdated server components
- Save reports in plain text, XML, HTML, NBE or CSV
- Template engine to easily customize reports
- Scan multiple ports on a server, or multiple servers via input file (including nmap output)
- LibWhisker””s IDS evasion techniques
- Easily updates via command line
- Identifies installed software via headers, favicons and files
- Host authentication with Basic and NTLM
- Subdomain guessing
- Apache and cgiwrap username enumeration
- Mutation techniques to “fish” for content on web servers
- Scan tuning to include or exclude entire classes of vulnerability
checks - Guess credentials for authorization realms (including many default id/pw combos)
- Authorization guessing handles any directory, not just the root
directory - Enhanced false positive reduction via multiple methods: headers,
page content, and content hashing - A “single” scan mode that allows you to craft an HTTP request by
hand - Reports “unusual” headers seen
- Interactive status, pause and changes to verbosity settings
- Logging to Metasploit
- Thorough documentation
O download do Nikto pode ser feito pelo Link.
Belo post!
Pena q a voz do cara esteja horrivel de entender kkkk
Ainda vou aprender a mecher nesse black track!