‐スキャンアイテムやプラグインの自動アップデート
‐rfp'sとLibWhiskerをネットワーク機能のベースに
http://www.wiretrip.net/ http://www.wiretrip.net/rfp/lw.asp‐アップデートを容易にするため、CSVフォーマットでデータベースをスキャン
‐可能な限り、個々のサーバからの""OK""と""NOT FOUND""の反応を判断する
‐可能な限り、個々のサーバのCGIディレクトリを判断する
‐サーバが正確に要求に応えられるよう、必要に応じてHTTPバージョンに切り替える
‐SSL対応(UnixとOpenSSL/WindowsとActiveStateのPerl/NetSSL)
‐プレーンテキスト、HTML、CSVなどでファイル出力
‐業界標準とサーバータイプの個別チェック
‐プラグイン対応(PERL)
‐無効なサーバソフトを検出
‐プロキシ対応(認証機能)
‐ホスト認証
‐偽造のOK反応を監視する
‐認証アドレス体系の推測を慎重に行う
‐受信したクッキーのキャプチャー/プリント
‐変化モードで普通でないアイテムをウェブサーバから拾う
‐robots.txt入力をベースに変化チェックを組み立てる
‐ウェブサーバを探す為に、ターゲットのポートを複数スキャンする
‐複数のIDS回避テクニック
‐カスタムスキャンデータベースを付け加えることができる
‐自動コード/チェックの更新
‐複数のホスト/ポートのスキャン
‐ユーザ名推測プラグイン(cgiwrapプログラムとApacheユーザ方式経由)
試用版ダウンロードはこちら
メーカーの製品サイト
http://www.cirt.net/code/nikto.shtml
【種別】フリーウェア
【言語】英語
【動作環境】ActiveStateのPerl/NetSSLモジュール(SSLスキャン時のみ必要)
【問い合わせ先】webmaster@cirt.net