krakoziabr: Новая версия сканера Nikto 2.1.5

среда, 19 сентября 2012 г.

Новая версия сканера Nikto 2.1.5 - There was scanner Nikto 2.1.5

1,5 г. потребовалось хакерам Крису Сулло и Дэвиду Лоджу, чтоб отпустить новую версию сканера Nikto 2.1.5. Nikto - open source сканер, который производит всеобъемлющее тестирование веб-серверов на уязвимости, в частности проверяет наличие более 6500 потенциально опасных файлов и CGI, определяет устаревшие версии более 1250 разных веб-серверов, и отображает специфические трудности для более чем 270 версий серверов. Сканер тоже определяет характерные ошибки в конфигурации веб-сервера, в частности наличие некоторого количества индексных файлов, опции HTTP-сервера, затем пробует составить в максимальной степени полный перечень версий программ и модулей на сервере.

Перечень сканируемых объектов в Nikto реализован в виде подключаемых плагинов и нередко обновляется (эти плагины не являются open source). Сканер Nikto спроектирован для работы в скрытном режиме: он производит сканирование в максимальной степени с высокой скоростью, записывая результаты в лог. Версия 2.1.5 содержит исправления некоторого количества багов, и новые функции и новые виды проверок (полный перечень). Из самого важного - распознавание IP в HTTP-заголовках, автоматизированная проверка доступных файлов после парсинга robots.txt, проверка иконок в , проверка уязвимостей с crossdomain.xml и clientaccesspolicy.xml. Из новых опций утилиты - инсталляция максимального времени сканирования хоста (в секундах) для маскировки сканирования, повторение сохранённых JSON-запросов при помощи replay.pl, помощь SSL-сертификатов на стороне клиента, более продвинутое тестирование за счёт автоматического добавления переменных в db_variables после парсинга robots.txt или иных страниц.

Скачать Nikto 2.1.5 (gz) (MD5: efcc98a918becb77471ee9a5df0a7b1e)

One and a half year it was required to hackers Chris Sullo and David Lodge to let out the new version of scanner Nikto 2.1.5. Nikto — open source the scanner which carries out universal testing of web servers for vulnerability, including checks presence more potentially dangerous 6500 files and CGI, defines out-of-date versions more than 1250 various web servers, and also displays specific problems for more than 270 versions of servers. The scanner also defines typical errors in web server configurations, including presence of several index files, HTTP-server options then tries to make as much as possible complete list of versions of programs and modules on the server. The list of scanned objects in Nikto is realised in the form of connected plug-ins and often updated (these plug-ins are not open source). Scanner Nikto is designed for work in a reserved mode: it carries out scanning as fast as possible, writing down results in a broad gull. Version 2.1.5 contains corrections of several bugs, and also new functions and new kinds of checks (complete list). Among the most important — recognition IP in HTTP-headings, automatic check of accessible files after parsing robots.txt, check of icons in , check уязвимостей with crossdomain.xml and clientaccesspolicy.xml. Among new options of the program — installation of maximum time of scanning of a host (in seconds) for scanning masking, repetition of the kept JSON-inquiries with the help replay.pl, support of SSL-certificates on the party of the client, more advanced testing at the expense of automatic addition of variables in db_variables after parsing robots.txt or other pages.

To download Nikto 2.1.5 (gz) (MD5: efcc98a918becb77471ee9a5df0a7b1e)

Теги: scanner, Nikto 2.1.5,кракозябр,krakoziaber,безопасность,защита информации, антивирус,антихакер,хакатак,ddos,эксплойт

Вниманию бухгалтеров, экономистов и просто офисных работников! Если у Вас есть аккаунт Твиттер (от 2000 фолловеров) то монетизируйте его, это не сложней чем приготовить растворимый кофе! Я частенько сталкиваюсь с ситуацией когда срочно необходимы электронные деньги для оплаты литературы, софта или пополнения счета на мобильном в интернете. Выхожу из этой ситуации зарабатывая на спонсорах платящих за размещение рекламы в своем Тви аккаунте, вывожу деньги на Paypal и Webmoney и оплачиваю необходимые услуги. Вот пара сервисов - русскоязычный и буржуйский (можно не регистрироваться, просто входите со своего твиттера и выполняете размещенные заказы на рекламу).

ЗАРАБОТАЙ НА СВОЕМ ТВИТТЕРЕ!!

EARN ON THE TWITTER!!

Кстати вот скрин со sponsoredtweets - заработал за 20 дней (на своем рабочем месте) конечно не много , Но мы ведь не задавались целью заработать дополнительный "оклад" используя время и траффик нашего работодателя. (хотя имея несколько аккаунтов и потратив больше времени чем обеденный перерыв....).