2007. 11. 13. 09:38 보안/tool
Nikto 2.0 released!!
o Nikto란?
Nikto는 3500개 이상의 잠재적 위험 파일/CGI, 900개 이상의 버전과 250개 이상의 서버 버전에 따른
특정 문제점을 포함하는 다양한 항목의 웹서버 점검을 수행하는오픈소스(GPL) 웹서버 스캐너이다.
o 2.0에서 개선된 점들
- Fingerprinting web servers via favicon.ico files
- 404 error checking for each file type
- Enhanced false positive reduction via multiple methods: headers, page content, and content hashing
- Scan tuning to include or exclude entire classes of vulnerability checks
- Uses LibWhisker 2, which has its own long list of enhancements
- A "single" scan mode that allows you to craft an HTTP request manually
- Basic template engine so that HTML reports can be easily customized
- An experimental knowledge base for scans, which will allow regenerated reports and retests (future)
- Optimizations, bug fixes and more...
o URL
http://www.cirt.net/code/nikto.shtml
Nikto는 3500개 이상의 잠재적 위험 파일/CGI, 900개 이상의 버전과 250개 이상의 서버 버전에 따른
특정 문제점을 포함하는 다양한 항목의 웹서버 점검을 수행하는오픈소스(GPL) 웹서버 스캐너이다.
o 2.0에서 개선된 점들
- Fingerprinting web servers via favicon.ico files
- 404 error checking for each file type
- Enhanced false positive reduction via multiple methods: headers, page content, and content hashing
- Scan tuning to include or exclude entire classes of vulnerability checks
- Uses LibWhisker 2, which has its own long list of enhancements
- A "single" scan mode that allows you to craft an HTTP request manually
- Basic template engine so that HTML reports can be easily customized
- An experimental knowledge base for scans, which will allow regenerated reports and retests (future)
- Optimizations, bug fixes and more...
o URL
http://www.cirt.net/code/nikto
반응형
