宣告:本文僅做學習與交流,在此記錄方便日後檢視;同時希望也能幫助到正在看這篇文章的你。nikto是乙個開放源**(gpl)web伺服器掃瞄程式,它針對多個專案對web伺服器執行全面測試,包括6700多個潛在危險的檔案/程式,檢查1250多個伺服器的過時版本以及270多個伺服器上的特定於版本的問題。它還會檢查伺服器配置項,例如是否存在多個索引檔案,http伺服器選項,並將嘗試識別已安裝的web伺服器和軟體。掃瞄專案和外掛程式會經常更新,並且可以自動更新。
nikto並非被設計為**工具。它將在最快的時間內測試web伺服器,並且在日誌檔案或ips / ids中顯而易見。但是,如果您想嘗試一下(或測試您的ids系統),則支援libwhisker的反ids方法。
儘管大多數檢查不是每個檢查都是安全問題。有些專案為「僅資訊」型別檢查,目的是尋找可能沒有安全漏洞的東西,但**管理員或安全工程師可能不知道伺服器上是否存在這些物品。這些專案通常在列印的資訊中適當標記。還對日誌檔案中已掃瞄的未知專案進行了一些檢查。
ssl支援(帶有openssl的unix或帶有activestate的perl / netssl的windows)全面的http**支援
以純文字,xml,html,nbe或csv儲存報告
掃瞄伺服器上的多個埠,或通過輸入檔案(包括nmap輸出)掃瞄多個伺服器
通過標題,**圖示和檔案識別已安裝的軟體
使用basic和ntlm進行主機身份驗證
子域猜測
apache和cgiwrap使用者名稱列舉
掃瞄調整以包括或排除所有類別的漏洞檢查
授權猜測處理任何目錄,而不僅僅是根目錄
頁面內容和內容雜湊
每個目標的最大執行時間
......
nikto -h
示例:
命令:
註解:
-ask +
是否詢問是否提交更新
是,詢問每個(預設值)
否不詢問,不傳送
自動不詢問,只傳送
-cgidirs +
掃瞄這些cgi目錄:「無」,「全部」或「 / cgi / / cgi-a /」之類的值
-config +
使用此配置檔案
-display +
開啟/關閉顯示輸出:
顯示重定向
顯示收到的cookie
顯示所有200 / ok回應
顯示需要身份驗證的url
除錯輸出
顯示所有http錯誤
列印到stdout的進度
清理ip和主機名的
輸出v詳細輸出
-dbcheck
檢查資料庫和其他金鑰檔案是否存在語法錯誤
-evasion +
編碼技術:
隨機uri編碼(非utf8)
目錄自引用(/./)
url提前結束
前置長隨機字串
偽引數tab作為請求分隔符
更改url的大小寫
使用windows目錄分隔符(\)
使用回車(0x0d)作為請求分隔符
使用二進位制值0x0b作為請求分隔符
-host +
目標主機
-key +
客戶端證書金鑰檔案
-list-plugins
列出所有可用的外掛程式,不執行任何測試
-maxtime +
每個主機的最大測試時間(例如1h,60m,3600s)
-mutate +
猜測其他檔名:
使用所有根目錄測試所有檔案
猜測密碼檔名
通過apache列舉使用者名稱(/〜使用者型別請求)
通過cgiwrap列舉使用者名稱(/ cgi-bin / cgiwrap /〜使用者型別請求)
嘗試暴力破解子網域名稱,假設主機名是父域
嘗試從提供的詞典檔案中猜測目錄名稱
-mutate-options
提供有關突變的資訊
-nolookup
禁用dns查詢
-nossl
禁用ssl
-tuning +
掃瞄調整:
有趣的檔案/在日誌中看到
錯誤配置/預設檔案
資訊洩露
注入(xss / script / html)
遠端檔案檢索-內部web根
拒絕服務
遠端檔案檢索-伺服器範圍
命令執行/遠端shell
sql注入
檔案上載
認證繞過
軟體標識
遠端源包含
web服務
管理控制台
反向調整選項(即,包括除指定的所有選項)
-timeout +
請求超時(預設為10秒)
-userdbs
僅載入使用者資料庫,而不載入標準資料庫
全部禁用標準dbs並僅載入使用者dbs
測試僅禁用db_tests並載入udb_tests
-useproxy
使用nikto.conf中定義的**或引數http:// server:port
-version
列印外掛程式和資料庫版本
-vhost +
虛擬主機(用於主機)
nikto -host hostaddress.txt (把多個**放到hostaddress.txt中掃瞄,一行代表乙個位址)
nikto -host (預設掃瞄80埠)
nikto -host 192.168.43.xx -useproxy http://localhost:443 **掃瞄
需要本地先開通proxy**功能。
由於水平有限,本部落格難免有不足,懇請各位大佬不吝賜教!!!
漏洞掃瞄工具 Nikto
nikto原理 基於perl語言開發的開源web安全掃瞄器 nikto功能 識別 軟體版本搜尋存在安全隱患的檔案檢查伺服器配置漏洞避免404誤判 原因 很多伺服器不遵循rfc標準,對於不存在的物件返回200響應碼 常規掃瞄 常用命令 nikto host 目標 掃瞄主機 nikto host hos...
漏洞掃瞄工具nikto使用心得
http www.cirt.net 官方 簡單掃瞄 目標基本web基本配製資訊,伺服器,php解析器等版本資訊 perl nkito.pl h 192.168.0.1 多埠掃瞄 perl nikto.pl h 192.168.0.1 p 80,88,443 加 掃瞄 perl nikto.pl h ...
Oradim工具的用法
建立例程 new sid sid srvc 服務 intpwd 口令 maxusers 數量 startmode a m pfile 檔案 timeout 秒 編輯例程 edit sid sid newsid sid intpwd 口令 startmode auto manual pfile 檔名 ...