Dies ist der Befehl nikto, der im kostenlosen OnWorks-Hosting-Provider über eine unserer zahlreichen kostenlosen Online-Workstations wie Ubuntu Online, Fedora Online, Windows-Online-Emulator oder MAC OS-Online-Emulator ausgeführt werden kann
PROGRAMM:
NAME/FUNKTION
nikto - Webserver auf bekannte Schwachstellen scannen
ZUSAMMENFASSUNG
/usr/local/bin/nikto [Optionen...]
BESCHREIBUNG
Untersuchen Sie einen Webserver, um potenzielle Probleme und Sicherheitslücken zu finden, darunter:
· Fehlkonfigurationen von Server und Software
· Standarddateien und -programme
· Unsichere Dateien und Programme
· Veraltete Server und Programme
Nikto basiert auf LibWhisker (von RFP) und kann auf jeder Plattform mit Perl ausgeführt werden
Umgebung. Es unterstützt SSL, Proxys, Host-Authentifizierung, IDS-Umgehung und mehr. Es kann
automatisch über die Befehlszeile aktualisiert werden und unterstützt die optionale Übermittlung von
aktualisierte Versionsdaten an die Betreuer zurück.
OPTIONAL
Nachfolgend finden Sie alle Nikto-Befehlszeilenoptionen und Erklärungen. Eine kurze Version davon
Text ist verfügbar, indem Sie Nikto mit der Option -h (-help) ausführen.
-Cgidirs
Scannen Sie diese CGI-Verzeichnisse. Spezielle Wörter "none" oder "all" können verwendet werden, um alle CGI . zu scannen
Verzeichnisse oder keine (jeweils). Ein Literalwert für ein CGI-Verzeichnis wie
"/cgi-test/" kann angegeben werden (muss einen nachgestellten Schrägstrich enthalten). Wenn dies Option ist nicht
angegeben, werden alle in config.txt aufgelisteten CGI-Verzeichnisse getestet.
-config
Geben Sie eine alternative Konfigurationsdatei an, die anstelle der config.txt im
Installationsverzeichnis.
-dbcheck
Überprüfen Sie die Scandatenbanken auf Syntaxfehler.
-Anzeige
Steuern Sie die Ausgabe, die Nikto anzeigt. Ausführliche Informationen hierzu finden Sie in Kapitel 5
Optionen. Verwenden Sie die Referenznummer oder den Buchstaben, um den Typ anzugeben, mehrere können verwendet werden:
1 - Weiterleitungen anzeigen
2 - Erhaltene Cookies anzeigen
3 - Alle 200/OK-Antworten anzeigen
4 - URLs anzeigen, die eine Authentifizierung erfordern
D - Debug-Ausgabe
V - Ausführliche Ausgabe
-Ausweichen
Geben Sie die zu verwendende LibWhisker IDS-Umgehungstechnik an (siehe die LibWhisker-Dokumentation für
detaillierte Informationen dazu). Verwenden Sie die Referenznummer, um den Typ anzugeben, mehrere
könnte genutzt werden:
1 - Zufällige URI-Codierung (nicht-UTF8)
2 - Verzeichnis-Selbstreferenz (/./)
3 - Vorzeitige URL-Endung
4 - Lange zufällige Zeichenfolge voranstellen
5 - Gefälschter Parameter
6 - TAB als Wunschabstandshalter
7 - Ändern Sie die Groß-/Kleinschreibung der URL
8 - Verwenden Sie das Windows-Verzeichnistrennzeichen (\)
-nur finden
Ermitteln Sie nur die HTTP(S)-Ports, führen Sie keinen Sicherheitsscan durch. Dies wird versuchen,
eine Verbindung mit HTTP oder HTTPS herstellen und den Server-Header melden.
-Format
Speichern Sie die mit der Option -o (-output) angegebene Ausgabedatei in diesem Format. Wenn nicht
angegeben, wird die Vorgabe von der Dateierweiterung übernommen, die in der -Ausgabe angegeben ist
Möglichkeit. Gültige Formate sind:
csv - eine durch Kommas getrennte Liste
htm - ein HTML-Bericht
txt - ein Textbericht
xml - ein XML-Bericht
-Wirt
Host(s) für das Ziel. Kann eine IP-Adresse, ein Hostname oder eine Textdatei von Hosts sein. Ein einzelner Strich
(-) vielleicht für stdout verwendet. Kann auch die Ausgabe im nmap -oG-Stil analysieren
-Hilfe
Zeigen Sie erweiterte Hilfeinformationen an.
-id
ID und Kennwort für die Host-Standard-Hostauthentifizierung. Das Format ist "ID:Passwort".
-Listen-Plugins
Listet alle Plugins auf, die Nikto gegen Ziele ausführen kann und wird dann ohne beendet
einen Scan durchführen. Diese können mit der Option -plugins für eine Sitzung optimiert werden.
Das Ausgabeformat ist:
Plugin Name
voller Name - Beschreibung
Geschrieben von Autor, Urheberrecht (C) Urheberrecht
-mutieren
Mutationstechnik angeben. Eine Mutation führt dazu, dass Nikto Tests kombiniert oder versucht,
Werte erraten. Diese Techniken können dazu führen, dass eine enorme Anzahl von Tests gestartet wird
gegen das Ziel. Verwenden Sie die Referenznummer, um den Typ anzugeben, mehrere können sein
benutzt:
1 - Testen Sie alle Dateien mit allen Root-Verzeichnissen
2 - Erraten Sie die Dateinamen des Passworts
3 - Aufzählen von Benutzernamen über Apache (/~Benutzertypanforderungen)
4 - Aufzählen von Benutzernamen über cgiwrap (/cgi-bin/cgiwrap/~user type-Anfragen)
5 - Versuchen Sie, Subdomain-Namen mit Brute-Force zu verwenden, nehmen Sie an, dass der Hostname der übergeordnete ist
Domain
6 - Versuchen Sie, Verzeichnisnamen aus der mitgelieferten Wörterbuchdatei zu erraten
-mutate-Optionen
Geben Sie zusätzliche Informationen für Mutationen an, z. B. eine Wörterbuchdatei
-keine Suche
Führen Sie keine Namenssuche für IP-Adressen durch.
-nossl
Verwenden Sie kein SSL, um eine Verbindung zum Server herzustellen.
-Nr. 404
Deaktivieren Sie die 404-Überprüfung (Datei nicht gefunden). Dadurch wird die Gesamtzahl der Anfragen reduziert
an den Webserver gesendet und ist möglicherweise vorzuziehen, wenn ein Server über einen langsamen Link überprüft wird,
oder ein eingebettetes Gerät. Dies führt im Allgemeinen zu mehr falsch positiven Ergebnissen
entdeckt.
-Ausgang
Ausgabe in die angegebene Datei schreiben. Das verwendete Format wird der Datei entnommen
Verlängerung. Dies kann mit der Option -Format überschrieben werden (z. B. um Text zu schreiben
Dateien mit einer anderen Erweiterung. An vorhandene Dateien werden neue Informationen angehängt.
-Plugins
Wählen Sie aus, welche Plugins auf den angegebenen Zielen ausgeführt werden. Eine durch Kommas getrennte Liste
angegeben werden, in dem die Namen der Plugins aufgeführt sind. Die Namen finden Sie unter
mit -list-Plugins.
Es gibt zwei spezielle Einträge: ALL, was angibt, dass alle Plugins ausgeführt werden sollen und NONE,
die angibt, dass keine Plugins ausgeführt werden sollen. Die Standardeinstellung ist ALLE
-Hafen
TCP-Port(s) zum Ziel. Um mehr als einen Port auf demselben Host zu testen, geben Sie die Liste an
der Ports in der Option -p (-port). Ports können als Bereich angegeben werden (z. B. 80-90) oder
als durch Kommas getrennte Liste (dh 80,88,90). Wenn nicht angegeben, wird Port 80 verwendet.
-Brechen
Sekunden Verzögerung zwischen jedem Test.
-Wurzel
Stellen Sie den angegebenen Wert am Anfang jeder Anforderung voran. Dies ist nützlich zum Testen
Anwendungen oder Webserver, die alle ihre Dateien in einem bestimmten Verzeichnis haben.
-ssl
Testen Sie SSL nur an den angegebenen Ports. Die Verwendung dieser Option wird drastisch beschleunigen
Anfragen an HTTPS-Ports, da sonst die HTTP-Anfrage zuerst ablaufen muss.
-Einzel
Führen Sie eine einzelne Anfrage an einen Zielserver aus. Nikto fordert alle Optionen auf, die
angegeben werden, und melden Sie dann die detaillierte Ausgabe. Siehe Kapitel 5 für detaillierte
Informationen.
-Auszeit
Sekunden zu warten, bevor eine Anforderung abläuft. Das Standard-Timeout beträgt 10 Sekunden.
-Tuning
Tuning-Optionen steuern den Test, den Nikto gegen ein Ziel verwendet. Standardmäßig,
Wenn Optionen angegeben sind, werden nur diese Tests durchgeführt. Wenn die Option "x" ist
verwendet, wird die Logik umgekehrt und nur diese Tests ausgeschlossen. Verwenden Sie die Referenznummer
oder Buchstabe zur Angabe des Typs, mehrere können verwendet werden:
0 - Datei-Upload
1 - Interessante Datei / In Protokollen gesehen
2 - Fehlkonfiguration / Standarddatei
3 - Offenlegung von Informationen
4 - Injektion (XSS/Skript/HTML)
5 – Remote-Dateiabruf – Inside Web Root
6 - Denial-of-Service
7 – Remote-Dateiabruf – Serverweit
8 - Befehlsausführung / Remote-Shell
9 - SQL-Injection
a - Authentifizierungs-Bypass
b - Softwareidentifikation
c - Einbeziehung von Remote-Quellen
x - Reverse Tuning-Optionen (dh alle außer den angegebenen einschließen)
Der angegebene String wird von links nach rechts geparst, alle x-Zeichen gelten für alle
Zeichen rechts neben dem Zeichen.
-Proxy verwenden
Verwenden Sie den in der Konfigurationsdatei definierten HTTP-Proxy.
-aktualisieren
Aktualisieren Sie die Plugins und Datenbanken direkt von cirt.net.
-Ausführung
Zeigen Sie die Nikto-Software-, Plugin- und Datenbankversionen an.
-vhost
Geben Sie den Host-Header an, der an das Ziel gesendet werden soll.
Verwenden Sie nikto online mit den onworks.net-Diensten
