GPL 기반의 오픈소스 웹 취약점 스캐너 Nikto가 장고의 기간에 걸쳐서 버젼 2가 나왔습니다.
실 업무 환경에서는 인하우스 어플리케이션이 너무 많아 큰 도움은 안되지만 일반 적인 상황과
무료로 사용할수있는 어플리케이션을 꼽으라면 아직 단연 nikto를 선택 하겠습니다.
닉토는 3500개가 넘는 CGI와 설정파일 900개가 넘는 서버 구별정보, 문제가 있는 250개의 서버에 관한
정보를 가지고 있습니다. 플러그인과 자동업데이트 기능도 있구요.
오픈소스 중에서는 가장 활발한 계발을 보이고 있는 보안관련 툴중에 하나이기도 합니다.
Version 2 의 개선 및 추가:
- Fingerprinting web servers via favicon.ico files
- 404 error checking for each file type
- Enhanced false positive reduction via multiple methods: headers, page content, and content hashing
- Scan tuning to include or exclude entire classes of vulnerability checks
- Uses LibWhisker 2, which has its own long list of enhancements
- A “single” scan mode that allows you to craft an HTTP request manually
- HTML을 지원하는 기본 템플릿 엔진 과 매우 쉬운 수정 ㅎㅎ <-- 닉토를 업무에 써야된다면 눈물이 날듯(기뻐서^^)
- An experimental knowledge base for scans, which will allow regenerated reports and retests (future)
- Optimizations, bug fixes and more…
Version .01 의 개선 및 추가:
- Anti IDS encoding now works
- Virtual hosts work properly when set via CLI
- Host header is restored after testing for IIS IP leak
- Plugindir & templatedir are properly set if if EXECDIR is set defined in config.txt,
- The count of items now accurately reflects the number of items, not just number of vulns found
- Unset the auth header after guessing it
- Save a few more items in the KB
- SKIPIDS (in config.txt) can be used to completely ignore tests loaded from db_tests
- Enhanced rm_active_content to try to exclude the file/QUERYSTRING from the original request
누군가는 계발하고 누군가는 과실을 따 먹지만 적당한 양은 바닥에 흘려주고 따 먹어야죠
항상 감사합니다.
Thak's!!
You can download Nikto 2 here:
http://hsd.or.kr/HsD/trackback/35
정보를 위한 감사합니다.
나의 너의 친구는 위치의 현재 팬이 되었다!
친구는 위치의 너의 현재 팬이 되었다!
좋은 너를 위치! 감사하십시요.
좋은 영역! 걸출한 영역!
걸출한 뉴스!! 종류 블로그!
우수한 위치! 많은 감사.
나는 배웠다 매우…
관심을 끌. 너가 좋을 동일할 지점을.
블로그를 위한 감사합니다.
우수한 디자인!!
여보세요, 좋은 아주 위치!
우수한 디자인!!
우수한과 아주 도움이 되는!
저에서 유사한 역사는 이었다.
걸출한 위치! 많은 감사.
나는 합의한다 너에 이다. 그것은 이렇게 이다.
여기 이것은 뉴스 있다!
너는 위치를차가운 만들었다!
재미있는 아주 지점. 감사.
꼭 다운받으신분들이 외국인같이느껴진다는 ㅋㅋㅋ