nikto
nikto 是一款開放源代碼的、功能強(qiáng)大的 web 掃描評估軟件����,能對 web 服務(wù)器多種安全項(xiàng)目進(jìn)行測試的掃描軟件,去尋找已知有名的漏洞���,能在230多種服務(wù)器上掃描出 2600 多種有潛在危險(xiǎn)的文件�、CGI 及其他問題�����,它可以掃描指定主機(jī)的WEB類型���、主機(jī)名����、特定目錄��、COOKIE�����、特定 CGI 漏洞����、返回主機(jī)允許的 http 模式等等�。它也使用 LibWhiske 庫���,但通常比 Whisker 更新的更為頻繁���。nikto 是網(wǎng)管安全人員必備的 web 審計(jì)工具之一。
下載
nikto 的源碼目前托管在 Github 上: https://github.com/sullo/nikto
安裝
wget https://github.com/sullo/nikto/archive/master.zip
使用
perl ./nikto.pl -h <URL>:<PORT>
參數(shù)說明
-c(config):使用指定的config文件來替代安裝在本地的config.txt文件�。
-C(Cgidirs):掃描包含指定內(nèi)容的CGI目錄。所包含的內(nèi)容在-C后面指定��。如-C /cgi/����。
-D(Display):打開或關(guān)閉默認(rèn)輸出。輸出選項(xiàng):
1 顯示重定向
2 顯示獲取的cookies信息
3 顯示所有200/OK的回應(yīng)
4 顯示請求認(rèn)證的URLs
D Debug輸出
V 冗余輸出
-dbcheck:檢查數(shù)據(jù)庫和其它重要文件的句法錯(cuò)誤���。
-e(evasion):使用LibWhisker中對IDS的躲避技術(shù)����,可使用以下幾種類型:
1 隨機(jī)URL編碼 (非UTF-8方式)
2 自選擇路徑(/./)
3 過早結(jié)束的URL
4 優(yōu)先考慮長隨機(jī)字符串
5 參數(shù)欺騙
6 使用TAB作為命令的分隔符
7 使用變化的URL
8 使用Windows路徑分隔符“”
-f(findonly):只尋找HTTP或HTTPS端口�����,不進(jìn)行完全掃描���。
-F(Format):指定檢測報(bào)告輸出文件的格式��,默認(rèn)是txt文件格式(可以是htm����、csv����、txt或xml格式)
-h(host):指定目標(biāo)主機(jī),可以是IP或域名��。
-H(Help):顯示幫助信息����。
-i(id):用于主機(jī)鑒定,其格式為:userid:password
-m(mutate):猜解更多的文件名:
1 檢測根目錄下的所有文件
2 猜測密碼文件名
3 通過Apache(/~user 請求類型)枚舉用戶名
4 通過cgiwrap(/cgi-bin/cgiwrap/~user 請求類型)枚舉用戶名
-n(nolookup):不執(zhí)行主機(jī)名查找�。
-o(output):輸出到指定文件
-p(port):指定使用的端口,默認(rèn)為80�����。
-P(Pause):各項(xiàng)操作之間的延時(shí)時(shí)間�����。
-r(root):對所有請求優(yōu)先考慮root的值,格式為:/目錄名
-s(ssl):強(qiáng)制在端口上使用ssl模式
-S(Single):實(shí)行對單個(gè)目標(biāo)的請求模式��。
-t(timeout):超時(shí)時(shí)間����,默認(rèn)為2秒。
-T(Tuning):控制Nikto使用不同的方式對目標(biāo)進(jìn)行掃描
0 檢查文件上傳頁面
1 檢查Web日志
2 檢查錯(cuò)誤配置或默認(rèn)文件
3 檢查信息泄漏問題
4 檢查XSS/Script/HTML問題
5 遠(yuǎn)程文件檢索�����,從根目錄檢查是否存在可訪問的文件
6 檢查拒絕服務(wù)問題
7 遠(yuǎn)程文件檢索����,從任意文件檢索是否存在可訪問文件
8 代碼執(zhí)行-遠(yuǎn)程shell,檢查是否存在系統(tǒng)命令執(zhí)行漏洞
9 檢查SQL注入漏洞
a 檢查認(rèn)證繞過問題
b 識別安裝的軟件版本
c 檢查源代碼泄露問題
x 反向鏈接選項(xiàng)
-u(useproxy):使用在config.txt中定義的代理�。
-update:從cirt.net上升級數(shù)據(jù)庫和插件。
-V(Version):顯示插件和數(shù)據(jù)庫的版本信息�����。
-v(vhost):虛擬主機(jī)(針對主機(jī)頭)���。
更多使用說明請參考官方文檔: https://cirt.net/nikto2-docs/
