LINUX.ORG.RU
НовостиБезопасность

Вышел Nikto 2.1.1

 , web scanner,


0

0

Nikto - мощный сканер web-серверов на предмет наличия уже известных или потенциальных уязвимостей в используемом ПО, и неправильных конфигураций. Nikto также ищет устарелое программное обеспечение и модули, поддерживает просмотры через прокси, аутентификацию хоста и SSL, легко обновляется через интернет.

В новой версии:

  • многочисленные багфиксы
  • более 2300 новых RFI (remote file inclusion - удаленное вложение файлов) тестов
  • отправка ID каждого теста в Юзер-агенте
  • обновленный до версии 2.5 модуль Libwhisker, включающий в себя две новые техники обхода IDS (intrusion detection system - система обнаружения вторжений)
  • возможность загрузки плагинов
  • теперь XML отчет включает в себя информацию о SSL.

Полный список изменений смотрите в файле CHANGELOG.txt

Скачать .bz2: http://cirt.net/nikto/nikto-2.1.1.tar...

>>> Оф.сайт



Проверено: anonymous_incognito ()
Последнее исправление: anonymous_incognito (всего исправлений: 1)

Ответ на: комментарий от troll_them_all

мой запас петросян-энергии закончился на первом посте.

opensuse
() автор топика
Ответ на: комментарий от Aceler

ок, напиши, пожалуйста, внизу новости большими буквами «релиз не минорный!» :)

opensuse
() автор топика

Название брали из Одиссеи?

-Кто это сделал?
-Никто!

Anounax
()

кроме названия обсуждаться ничего не будет.

boo32
()

>устарелое
Это печально.

легко обновляется через интернет.

А пакетный менеджер уже не кошерен?

unikoid ★★★
()

<irony>...вышел nikto из nesebya</irony>

Amuser
()

сразу вспомнил старую фантастику про смешного роботa)

kelyar ★★★★★
()

так он вялотекеуще обновляется, svn up - и вот тебе новая версия, зачем такое на глагне ? к тому же так и не осилил, как анонимно баг-репорта залепить на него после очередного апдейта, пришлось ручками поправить локально и забить на вклад в опенсорц...

undivido
()

если стоит обработчик 404й ошибки - бесполезная шняга ибо ругается на кучу несуществующих уязвимостей

Somewho ★★
()

Просканировал свой любимый насквозь дырявый сервер, на котором каждый божий день кул-хацкерская зараза какая-то подменяет .htaccess'ы на редиректы по сайтам с вируснегом. Nikto на это всё сказало, что нужно удалить мануал и кучку других дефолтных файлов, замусоривающих корень веб-сервера после установки Apache. И ради этого мне стоило скачивать данную приблуду???
Кстати, по поводу названия как раз всё очень подроно расписано в доках, не написано только, начерта вообще всё это создавалось, как некий Perl-экзерсис что ли?

DRVTiny ★★★★★
()

Восемь часов это чудо бродило по одному из моих сайтов. Нашла множество дырок:
GET /cgi.cgi/dose.pl
GET /webcgi/dose.pl
GET /cgi-914/dose.pl
и так далее.

andreyu ★★★★★
()

Nikto вышел в Nikuda.

anonymous
()

Только вчера 2.1.0 поставил, серьезно.

Novell-ch ★★★★★
()
Ответ на: комментарий от Hug37r011

>Судя по всему, каждый второй посетитель ЛОРа - идиот, не умеющий читать википедию. http://en.wikipedia.org/wiki/Klaatu_barada_nikto

Это ты так завуалированно просишь почитать тебе вслух текст по ссылке? :-)

Я сказал о первом впечатлении. А эту страницу — ты не поверишь — я читал и раньше. Судя по твоей нервозности, к «каждому второму» относишься ты.

sinister666 ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Безопасность