Nikto-Web伺服器掃描器
Nikto是一款開源Web伺服器掃描程序,可針對多個項目對Web伺服器執行全面測試,其中包括6700多個潛在危險的文件/程序,檢查1250多台伺服器的過期版本以及270多台伺服器上的特定版本問題。
它還會檢查伺服器配置項目,例如存在多個索引文件,HTTP伺服器選項,並嘗試識別已安裝的Web伺服器和軟體。掃描項目和插件經常更新並可以自動更新。
Nikto不是作為隱身工具設計的。它將儘可能以最快的速度測試Web伺服器,這在日誌文件或IPS / IDS中很明顯。但是,如果您想嘗試(或測試您的IDS系統),則支持LibWhisker的反IDS方法。
不是每個支票都是一個安全問題,儘管大多數都是。有一些項目是「僅信息」類型檢查,用於查找可能沒有安全漏洞的事情,但網站站長或安全工程師可能不知道伺服器上存在此類信息。這些項目通常在列印的信息中進行適當的標記。對於在日誌文件中掃描過的未知項目也有一些檢查。
特徵:
SSL支持(使用OpenSSL的Unix或者使用ActiveState的Windows
的Perl / NetSSL)
全面的HTTP代理支持
檢查過時的伺服器組件
以純文本,XML,HTML,NBE或CSV格式保存報告
模板引擎可輕鬆定製報告
通過輸入文件掃描伺服器上的多個埠或多個伺服器(包括nmap輸出)
LibWhisker的IDS編碼技術
通過命令行輕鬆更新
通過標題,圖標和文件標識安裝的軟體
使用Basic和NTLM進行主機身份驗證
子域猜測
Apache和cgiwrap用戶名枚舉
突變技術為Web伺服器上的內容「釣魚」
掃描調整以包含或排除整個漏洞類別
檢查
為授權領域猜測憑證(包括許多默認的id / pw組合)
授權猜測處理任何目錄,而不僅僅是根目錄
目錄
通過多種方法增強了誤報率:報頭,
頁面內容和內容散列
報告顯示「異常」標題
交互狀態,暫停和更改詳細設置
保存正面測試的完整請求/響應
重播保存了積極的請求
每個目標的最大執行時間
在指定的時間自動暫停
檢查常見的「停車」站點
記錄到Metasploit
徹底的文檔
基本用法:
選項:
-ask 是否詢問提交更新
是詢問每個(默認)
不要問,不要發送
汽車不要問,只是發送
-Cgidirs 掃描這些CGI目錄:「none」,「all」或值「/ cgi / / cgi-a /」
-config 使用此配置文件
- 顯示 打開/關閉顯示輸出:
1顯示重定向
2顯示收到的Cookie
3顯示所有200 / OK響應
4顯示需要驗證的網址
D調試輸出
E顯示所有HTTP錯誤
P將進度列印到標準輸出
S清除IP和主機名的輸出
V詳細輸出
-dbcheck檢查資料庫和其他密鑰文件是否有語法錯誤
-evasion 編碼技術:
1隨機URI編碼(非UTF8)
2目錄自引用(/./)
3過早的URL結尾
4加上一個長的隨機字元串
5假參數
6 TAB作為請求間隔
7更改URL的大小寫
8使用Windows目錄分隔符()
A使用回車符(0x0d)作為請求間隔符
B使用二進位值0x0b作為請求間隔符
格式 保存文件(-o)格式:
csv逗號分隔值
HTM HTML格式
msf 登錄到Metasploit
nbe Nessus NBE格式
txt純文本
XML XML格式
(如果未指定,格式將從傳遞給-output的文件擴展名獲取)
- 幫助擴展幫助信息
主機 目標主機
- 忽略代碼忽略代碼 - 視為否定答覆
-id 要使用的主機身份驗證,格式為id:pass或id:pass:realm
密鑰 客戶端證書密鑰文件
-list-plugins列出所有可用的插件,不執行任何測試
-maxtime 每台主機的最大測試時間
-mutate 猜測其他文件名:
1測試所有根目錄下的所有文件
2猜測密碼文件名稱
3通過Apache(/?user)枚舉用戶名
類型請求)
4通過cgiwrap枚舉用戶名
(/ cgi-bin / cgiwrap /?用戶類型請求)
5試圖蠻橫使用子域名,
假定主機名是父域
6嘗試從中猜測目錄名稱
提供的字典文件
-mutate-options為變異提供信息
-nointeractive禁用交互功能
-nolookup禁用DNS查找
-nossl禁用SSL的使用
-no404禁止nikto嘗試猜測404頁面
-output 將輸出寫入此文件("。"用於自動名稱)
- 暫停 暫停測試(秒,整數或浮點數)
-Plugins 要運行的插件列表(默認:ALL)
-port 使用的埠(默認80)
-RSAcert 客戶端證書文件
-root 在所有請求上加上根值,格式為/目錄
保存保存對此目錄的正面回應("。"代表自動名稱)
-ssl在埠上強制ssl模式
- 調諧 掃描調諧:
1有趣的文件/在日誌中看到
2配置錯誤/默認文件
3信息披露
4注入(XSS /腳本/ HTML)
5遠程文件檢索 - 內部Web根目錄
6拒絕服務
7遠程文件檢索 - 伺服器寬
8命令執行/遠程Shell
9 SQL注入
0文件上傳
身份驗證繞過
b軟體識別
c遠程源包含
x反向調節選項
(即,包括除指定之外的所有內容)
超時 請求超時(默認10秒)
-Userdbs僅載入用戶資料庫,而不是標準資料庫
全部禁用標準數據塊並僅載入用戶數據塊
測試僅禁用db_tests並載入udb_tests
- 運行直到指定的時間或持續時間
更新從CIRT.net更新資料庫和插件
-useproxy使用在nikto.conf中定義的代理
- 版本列印插件和資料庫版本
-vhost 虛擬主機(用於主機頭)
需要一個值
Nikto - Web伺服器掃描器下載地址: https://github.com/sullo/nikto
你可能喜歡
※華盟網:2017年度十大安全熱點回顧
※Tunna:一款神奇的工具,它可以通過HTTP封裝隧道通信任何TCP
TAG:黑白之道 |