nikto
nikto 是一款開放源代碼的��、功能強(qiáng)大的 web 掃描評(píng)估軟件,能對(duì) web 服務(wù)器多種安全項(xiàng)目進(jìn)行測(cè)試的掃描軟件��,去尋找已知有名的漏洞�,能在230多種服務(wù)器上掃描出 2600 多種有潛在危險(xiǎn)的文件����、CGI 及其他問題����,它可以掃描指定主機(jī)的WEB類型��、主機(jī)名�����、特定目錄���、COOKIE、特定 CGI 漏洞��、返回主機(jī)允許的 http 模式等等�。它也使用 LibWhiske 庫(kù)�����,但通常比 Whisker 更新的更為頻繁。nikto 是網(wǎng)管安全人員必備的 web 審計(jì)工具之一��。
下載
nikto 的源碼目前托管在 Github 上: https://github.com/sullo/nikto
安裝
wget https://github.com/sullo/nikto/archive/master.zip
使用
perl ./nikto.pl -h <URL>:<PORT>
參數(shù)說明
-c(config):使用指定的config文件來(lái)替代安裝在本地的config.txt文件�。
-C(Cgidirs):掃描包含指定內(nèi)容的CGI目錄�����。所包含的內(nèi)容在-C后面指定���。如-C /cgi/����。
-D(Display):打開或關(guān)閉默認(rèn)輸出�。輸出選項(xiàng):
1 顯示重定向
2 顯示獲取的cookies信息
3 顯示所有200/OK的回應(yīng)
4 顯示請(qǐng)求認(rèn)證的URLs
D Debug輸出
V 冗余輸出
-dbcheck:檢查數(shù)據(jù)庫(kù)和其它重要文件的句法錯(cuò)誤���。
-e(evasion):使用LibWhisker中對(duì)IDS的躲避技術(shù)���,可使用以下幾種類型:
1 隨機(jī)URL編碼 (非UTF-8方式)
2 自選擇路徑(/./)
3 過早結(jié)束的URL
4 優(yōu)先考慮長(zhǎng)隨機(jī)字符串
5 參數(shù)欺騙
6 使用TAB作為命令的分隔符
7 使用變化的URL
8 使用Windows路徑分隔符“”
-f(findonly):只尋找HTTP或HTTPS端口�,不進(jìn)行完全掃描�。
-F(Format):指定檢測(cè)報(bào)告輸出文件的格式,默認(rèn)是txt文件格式(可以是htm��、csv���、txt或xml格式)
-h(host):指定目標(biāo)主機(jī)�,可以是IP或域名�����。
-H(Help):顯示幫助信息�。
-i(id):用于主機(jī)鑒定���,其格式為:userid:password
-m(mutate):猜解更多的文件名:
1 檢測(cè)根目錄下的所有文件
2 猜測(cè)密碼文件名
3 通過Apache(/~user 請(qǐng)求類型)枚舉用戶名
4 通過cgiwrap(/cgi-bin/cgiwrap/~user 請(qǐng)求類型)枚舉用戶名
-n(nolookup):不執(zhí)行主機(jī)名查找���。
-o(output):輸出到指定文件
-p(port):指定使用的端口���,默認(rèn)為80����。
-P(Pause):各項(xiàng)操作之間的延時(shí)時(shí)間����。
-r(root):對(duì)所有請(qǐng)求優(yōu)先考慮root的值��,格式為:/目錄名
-s(ssl):強(qiáng)制在端口上使用ssl模式
-S(Single):實(shí)行對(duì)單個(gè)目標(biāo)的請(qǐng)求模式���。
-t(timeout):超時(shí)時(shí)間�����,默認(rèn)為2秒���。
-T(Tuning):控制Nikto使用不同的方式對(duì)目標(biāo)進(jìn)行掃描
0 檢查文件上傳頁(yè)面
1 檢查Web日志
2 檢查錯(cuò)誤配置或默認(rèn)文件
3 檢查信息泄漏問題
4 檢查XSS/Script/HTML問題
5 遠(yuǎn)程文件檢索�����,從根目錄檢查是否存在可訪問的文件
6 檢查拒絕服務(wù)問題
7 遠(yuǎn)程文件檢索,從任意文件檢索是否存在可訪問文件
8 代碼執(zhí)行-遠(yuǎn)程shell�����,檢查是否存在系統(tǒng)命令執(zhí)行漏洞
9 檢查SQL注入漏洞
a 檢查認(rèn)證繞過問題
b 識(shí)別安裝的軟件版本
c 檢查源代碼泄露問題
x 反向鏈接選項(xiàng)
-u(useproxy):使用在config.txt中定義的代理�。
-update:從cirt.net上升級(jí)數(shù)據(jù)庫(kù)和插件���。
-V(Version):顯示插件和數(shù)據(jù)庫(kù)的版本信息��。
-v(vhost):虛擬主機(jī)(針對(duì)主機(jī)頭)�。
更多使用說明請(qǐng)參考官方文檔: https://cirt.net/nikto2-docs/
