Nikto-Web伺服器掃描器

Nikto是一款開源Web伺服器掃描程序，可針對多個項目對Web伺服器執行全面測試，其中包括6700多個潛在危險的文件/程序，檢查1250多台伺服器的過期版本以及270多台伺服器上的特定版本問題。

它還會檢查伺服器配置項目，例如存在多個索引文件，HTTP伺服器選項，並嘗試識別已安裝的Web伺服器和軟體。掃描項目和插件經常更新並可以自動更新。

Nikto不是作為隱身工具設計的。它將儘可能以最快的速度測試Web伺服器，這在日誌文件或IPS / IDS中很明顯。但是，如果您想嘗試（或測試您的IDS系統），則支持LibWhisker的反IDS方法。

不是每個支票都是一個安全問題，儘管大多數都是。有一些項目是「僅信息」類型檢查，用於查找可能沒有安全漏洞的事情，但網站站長或安全工程師可能不知道伺服器上存在此類信息。這些項目通常在列印的信息中進行適當的標記。對於在日誌文件中掃描過的未知項目也有一些檢查。

特徵：

SSL支持（使用OpenSSL的Unix或者使用ActiveState的Windows

的Perl / NetSSL）

全面的HTTP代理支持

檢查過時的伺服器組件

以純文本，XML，HTML，NBE或CSV格式保存報告

模板引擎可輕鬆定製報告

通過輸入文件掃描伺服器上的多個埠或多個伺服器（包括nmap輸出）

LibWhisker的IDS編碼技術

通過命令行輕鬆更新

通過標題，圖標和文件標識安裝的軟體

使用Basic和NTLM進行主機身份驗證

子域猜測

Apache和cgiwrap用戶名枚舉

突變技術為Web伺服器上的內容「釣魚」

掃描調整以包含或排除整個漏洞類別

檢查

為授權領域猜測憑證（包括許多默認的id / pw組合）

授權猜測處理任何目錄，而不僅僅是根目錄

目錄

通過多種方法增強了誤報率：報頭，

頁面內容和內容散列

報告顯示「異常」標題

交互狀態，暫停和更改詳細設置

保存正面測試的完整請求/響應

重播保存了積極的請求

每個目標的最大執行時間

在指定的時間自動暫停

檢查常見的「停車」站點

記錄到Metasploit

徹底的文檔

基本用法：

選項：

-ask 是否詢問提交更新

是詢問每個（默認）

不要問，不要發送

汽車不要問，只是發送

-Cgidirs 掃描這些CGI目錄：「none」，「all」或值「/ cgi / / cgi-a /」

-config 使用此配置文件

- 顯示 打開/關閉顯示輸出：

1顯示重定向

2顯示收到的Cookie

3顯示所有200 / OK響應

4顯示需要驗證的網址

D調試輸出

E顯示所有HTTP錯誤

P將進度列印到標準輸出

S清除IP和主機名的輸出

V詳細輸出

-dbcheck檢查資料庫和其他密鑰文件是否有語法錯誤

-evasion 編碼技術：

1隨機URI編碼（非UTF8）

2目錄自引用（/./）

3過早的URL結尾

4加上一個長的隨機字元串

5假參數

6 TAB作為請求間隔

7更改URL的大小寫

8使用Windows目錄分隔符（）

A使用回車符（0x0d）作為請求間隔符

B使用二進位值0x0b作為請求間隔符

格式 保存文件（-o）格式：

csv逗號分隔值

HTM HTML格式

msf 登錄到Metasploit

nbe Nessus NBE格式

txt純文本

XML XML格式

（如果未指定，格式將從傳遞給-output的文件擴展名獲取）

- 幫助擴展幫助信息

主機 目標主機

- 忽略代碼忽略代碼 - 視為否定答覆

-id 要使用的主機身份驗證，格式為id：pass或id：pass：realm

密鑰 客戶端證書密鑰文件

-list-plugins列出所有可用的插件，不執行任何測試

-maxtime 每台主機的最大測試時間

-mutate 猜測其他文件名：

1測試所有根目錄下的所有文件

2猜測密碼文件名稱

3通過Apache（/?user）枚舉用戶名

類型請求）

4通過cgiwrap枚舉用戶名

（/ cgi-bin / cgiwrap /?用戶類型請求）

5試圖蠻橫使用子域名，

假定主機名是父域

6嘗試從中猜測目錄名稱

提供的字典文件

-mutate-options為變異提供信息

-nointeractive禁用交互功能

-nolookup禁用DNS查找

-nossl禁用SSL的使用

-no404禁止nikto嘗試猜測404頁面

-output 將輸出寫入此文件（"。"用於自動名稱）

- 暫停 暫停測試（秒，整數或浮點數）

-Plugins 要運行的插件列表（默認：ALL）

-port 使用的埠（默認80）

-RSAcert 客戶端證書文件

-root 在所有請求上加上根值，格式為/目錄

保存保存對此目錄的正面回應（"。"代表自動名稱）

-ssl在埠上強制ssl模式

- 調諧 掃描調諧：

1有趣的文件/在日誌中看到

2配置錯誤/默認文件

3信息披露

4注入（XSS /腳本/ HTML）

5遠程文件檢索 - 內部Web根目錄

6拒絕服務

7遠程文件檢索 - 伺服器寬

8命令執行/遠程Shell

9 SQL注入

0文件上傳

身份驗證繞過

b軟體識別

c遠程源包含

x反向調節選項

（即，包括除指定之外的所有內容）

超時 請求超時（默認10秒）

-Userdbs僅載入用戶資料庫，而不是標準資料庫

全部禁用標準數據塊並僅載入用戶數據塊

測試僅禁用db_tests並載入udb_tests

- 運行直到指定的時間或持續時間

更新從CIRT.net更新資料庫和插件

-useproxy使用在nikto.conf中定義的代理

- 版本列印插件和資料庫版本

-vhost 虛擬主機（用於主機頭）

需要一個值

Nikto - Web伺服器掃描器下載地址： https://github.com/sullo/nikto

你可能喜歡

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！