
Pls unsubscribe me.<br><br><div class="gmail_quote">On Fri, Jun 18, 2010 at 1:57 PM, Sullo <span dir="ltr"><<a href="mailto:sullo@cirt.net">sullo@cirt.net</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

We've just checked in code to provide some interactivity during nikto<br>

scans, and we could use a little help testing it out, as well as some<br>

feedback.<br>

<br>

Interactive features:<br>

During a scan, pressing certain keys will cause some actions, as listed below:<br>

  (space) -- print out a progress report<br>

  q  -- quit (same as control+c)<br>

  d -- turn on/off debug mode<br>

  v -- turn on/off verbose mode<br>

  e -- turn on/off error printing<br>

  o -- turn on/off OK printing<br>

  a -- turn on/off authenticated resource printing<br>

  c -- turn on/off cookie printing<br>

  r -- turn on/off redirect printing<br>

<br>

Obviously printing the current status is the big thing here! You'll<br>

typically see something like this:<br>

 - Completed: 350 tests, approximately 9% complete (in plugin Nikto Tests)<br>

<br>

The sad part is that this is only going to work on POSIX compliant<br>

systems with the TIme::HiRes module installed (which is standard with<br>

perl installations >5.8). On systems without those features, it will<br>

silently be disabled. On those systems (or on POSIX) you can also use<br>

the "-D P" option to print out a status report on a regular basis.<br>

<br>

So, the testing:<br>

- Can you try this on a non-POSIX system and see if you get errors?<br>

Can you still CONTROL+C to quit?<br>

- Can you try this on your POSIX system and see how it works? Does it<br>

error? Ill effects?<br>

- Any other things we can/should do interactively?<br>

<br>

To test, you'll need subversion and checkout the trunk repo:<br>

  svn co  <a href="http://svn2.assembla.com/svn/Nikto_2/trunk/" target="_blank">http://svn2.assembla.com/svn/Nikto_2/trunk/</a><br>

<br>

Please let us know how testing goes, even if (especially if?) things work great.<br>

<br>

Thanks!<br>

<font color="#888888"><br>

--<br>

<br>

<a href="http://www.cirt.net" target="_blank">http://www.cirt.net</a>     |      <a href="http://www.osvdb.org/" target="_blank">http://www.osvdb.org/</a><br>

_______________________________________________<br>

Nikto-discuss mailing list<br>

<a href="mailto:Nikto-discuss@attrition.org">Nikto-discuss@attrition.org</a><br>

<a href="https://attrition.org/mailman/listinfo/nikto-discuss" target="_blank">https://attrition.org/mailman/listinfo/nikto-discuss</a><br>

</font></blockquote></div><br>