A ferramenta Nikto é uma solução open source para varredura de vulnerabilidades em aplicações web. Ela executa testes em servidores web de múltiplos itens, incluindo mais de 65000 potenciais arquivos/CGIs inseguros, verifica versões de mais de 1250 servidores e problemas de versões específicas de mais 270 servidores.
No dia 16 foi lançada a nova versão 2.1.5 da ferramenta onde foram corrigidos alguns problemas, implementadas novas funcionalidades e melhorias.
Novas funcionalidades:
- -maxtime: tempo de execução máxima por host
- -until: executa até um tempo ou duração específica
- Entre outras
Outra ferramenta de análise de vulnerabilidades em aplicações web é o ZAP(Zed Attack Proxy) do projeto OWASP. No último dia 13 o líder do projeto, Simon Bennetts, escreveu um post citando a ferramenta e suas funcionalidades.
Veja mais informações sobre o Nikto no link.
Nenhum comentário:
Postar um comentário