니퍼, 취약점 스캐너는 대부분의 CMS (워드 프레스, 드루팔, 줌라)을 사용했다.
니퍼는 워드 프레스, 드루팔, 줌라, 블로거, 마 젠토, Concrete5, vBulletin에 같은 가장 많이 사용되는 플랫폼은 특히, 유형 CMS (콘텐츠 관리 시스템) 웹 사이트의 안전성을 확인하기 위해 사용되는 보안 도구입니다.
니퍼 웹 툴킷은 당신이 당신의 웹 사이트 사이트의 보안을 강화 귀하의 사이트에 일반적으로 검사를 수행하는 데 도움이됩니다 스캔하면 최신 보안 업데이트를 검토하는 일이 있습니다.
니퍼는 현재 특정 URL에 대한 정보를 수집하기 위해 15 개 이상의 서로 다른 모듈을 가지고있다.
그 인터페이스는 재료 디자인으로 만들어지고, 일부 "힌트"자신의 정보의 대부분을 extraerías 수 있도록 설계되었습니다.
모듈 목록 :
- IP 서버는 특정 URL의 IP 주소를 식별한다.
- 감지 및 CMS 버전 : 탐지 및 버전과 CMS 시스템을 식별합니다.
- DNS 조회 : URL에서 DNS 정보를 가져옵니다.
- IP 포트 Nmap은 서버 : 웹 사이트의 포트를 스캔합니다.
- 사용자 열거 : 열거 워드 프레스 사용자.
- 플러그인 열거 : 워드 프레스 플러그인의 열거.
- CMS 코어가 공격 찾기 : CMS 핵심 취약성을 검색 할 수 있습니다.
- DB를 악용 찾기 : exploit-db.com 취약점을 검색 할 수 있습니다.
- 해결 CloudFlare : 실제 IP 주소를 확인합니다.
- 테마의 식별이 : 감지하고 웹 사이트의 워드 프레스 테마를 식별합니다.
- CMS 고급 검출
- 브 루트 포스 공격 (워드 프레스)
니퍼는 오직 인터넷 권한이 필요 루트가 필요하지.
3.0에서 지원 5.1 안드로이드.
pentester에서에, 니퍼 pentester.