a-Column

Nikto(ニクト)

オープンソース(GPL)のウェブサーバアイテムスキャナで、3100種の危険性のあるファイルやCGI、625サーバのバージョン、などのアイテムをテストします。

スキャンアイテムやプラグインの自動アップデート
‐rfp'sとLibWhiskerをネットワーク機能のベースに
 http://www.wiretrip.net/
 http://www.wiretrip.net/rfp/lw.asp
‐アップデートを容易にするため、CSVフォーマットでデータベースをスキャン
‐可能な限り、個々のサーバからの"OK"と"NOT FOUND"の反応を判断する
‐可能な限り、個々のサーバのCGIディレクトリを判断する
‐サーバが正確に要求に応えられるよう、必要に応じてHTTPバージョンに切り替える
‐SSL対応(UnixとOpenSSL/WindowsとActiveStateのPerl/NetSSL)
‐プレーンテキスト、HTML、CSVなどでファイル出力
‐業界標準とサーバータイプの個別チェック
‐プラグイン対応(PERL)
‐無効なサーバソフトを検出
‐プロキシ対応(認証機能)
‐ホスト認証
‐偽造のOK反応を監視する
‐認証アドレス体系の推測を慎重に行う
‐受信したクッキーのキャプチャー/プリント
‐変化モードで普通でないアイテムをウェブサーバから拾う
‐robots.txt入力をベースに変化チェックを組み立てる
‐ウェブサーバを探す為に、ターゲットのポートを複数スキャンする
‐複数のIDS回避テクニック
‐カスタムスキャンデータベースを付け加えることができる
‐自動コード/チェックの更新
‐複数のホスト/ポートのスキャン
‐ユーザ名推測プラグイン(cgiwrapプログラムとApacheユーザ方式経由)

Last Update : 2005年06月10日 (金) 0:32