این دستور nikto است که می تواند در ارائه دهنده هاست رایگان OnWorks با استفاده از یکی از چندین ایستگاه کاری آنلاین رایگان ما مانند Ubuntu Online، Fedora Online، شبیه ساز آنلاین ویندوز یا شبیه ساز آنلاین MAC OS اجرا شود.
برنامه:
نام
nikto - سرور وب را برای آسیب پذیری های شناخته شده اسکن کنید
خلاصه
/usr/local/bin/nikto [گزینه ها...]
شرح
یک وب سرور را برای یافتن مشکلات احتمالی و آسیب پذیری های امنیتی، از جمله:
· تنظیمات نادرست سرور و نرم افزار
· فایل ها و برنامه های پیش فرض
· فایل ها و برنامه های ناامن
· سرورها و برنامه های قدیمی
Nikto بر روی LibWhisker (توسط RFP) ساخته شده است و می تواند بر روی هر پلتفرمی که دارای Perl باشد اجرا شود.
محیط. از SSL، پروکسی ها، احراز هویت میزبان، فرار IDS و موارد دیگر پشتیبانی می کند. می تواند
به طور خودکار از خط فرمان به روز می شود و از ارسال اختیاری پشتیبانی می کند
داده های نسخه به روز شده به نگهدارنده ها باز می گردد.
OPTIONS
در زیر تمامی گزینه ها و توضیحات خط فرمان نیکتو آمده است. نسخه مختصری از این
متن با اجرای نیکتو با گزینه -h (-help) در دسترس است.
-Cgidirs
این دایرکتوری های CGI را اسکن کنید. ممکن است برای اسکن تمام CGI از کلمات ویژه "هیچ" یا "همه" استفاده شود
دایرکتوری ها یا هیچ کدام (به ترتیب). یک مقدار تحت اللفظی برای دایرکتوری CGI مانند
ممکن است "/cgi-test/" مشخص شود (باید دارای اسلش انتهایی باشد). اگر این گزینه نیست
مشخص شده است، تمام دایرکتوری های CGI فهرست شده در config.txt آزمایش خواهند شد.
پیکربندی کنید
یک فایل پیکربندی جایگزین را برای استفاده به جای config.txt که در آن قرار دارد، مشخص کنید
دایرکتوری نصب کنید
-dbcheck
پایگاه داده های اسکن را برای خطاهای نحوی بررسی کنید.
-نمایش دادن
خروجی را که نیکتو نشان می دهد کنترل کنید. برای اطلاعات دقیق در این مورد به فصل 5 مراجعه کنید
گزینه ها. از شماره یا حرف مرجع برای تعیین نوع استفاده کنید، ممکن است از چندگانه استفاده شود:
1 - نمایش تغییر مسیرها
2 - نمایش کوکی های دریافت شده
3 - نمایش تمام پاسخ های 200/OK
4 - نشانی اینترنتی هایی که نیاز به احراز هویت دارند را نشان دهید
د - خروجی اشکال زدایی
V - خروجی گویا
-گریز
روش فرار از LibWhisker IDS را برای استفاده مشخص کنید (به اسناد LibWhisker مراجعه کنید
اطلاعات دقیق در این مورد). از شماره مرجع برای تعیین نوع، چندگانه استفاده کنید
ممکن است استفاده شود:
1 - رمزگذاری تصادفی URI (غیر UTF8)
2 - خود مرجع دایرکتوری (/./)
3 - پایان زودرس URL
4 - رشته تصادفی بلند را آماده کنید
5 - پارامتر جعلی
6 - TAB به عنوان درخواست فاصله
7 - حروف URL را تغییر دهید
8 - از جداکننده دایرکتوری ویندوز (\) استفاده کنید
-پیدا کردن
فقط پورت های HTTP(S) را کشف کنید، اسکن امنیتی انجام ندهید. این تلاش خواهد کرد
با HTTP یا HTTPS متصل شوید و هدر سرور را گزارش دهید.
-فرمت
فایل خروجی مشخص شده با گزینه -o (-output) را در این فرمت ذخیره کنید. اگر نه
مشخص شده، پیش فرض از پسوند فایل مشخص شده در خروجی - گرفته می شود
گزینه. فرمت های معتبر عبارتند از:
csv - یک لیست جدا شده با کاما
htm - یک گزارش HTML
txt - یک گزارش متنی
xml - یک گزارش XML
-حالا
میزبان (ها) برای هدف قرار دادن. می تواند آدرس IP، نام میزبان یا فایل متنی هاست باشد. یک خط تیره
(-) ممکن است برای stdout استفاده شود. همچنین می تواند خروجی سبک nmap -oG را تجزیه کند
-کمک
نمایش اطلاعات راهنما گسترده
-شناسه
شناسه و رمز عبور برای احراز هویت پایه میزبان میزبان. قالب "id:password" است.
-list-plugins
همه افزونههایی را که نیکتو میتواند در برابر اهداف اجرا کند فهرست میکند و سپس از آن خارج میشود
انجام یک اسکن اینها را می توان برای یک جلسه با استفاده از گزینه -plugins تنظیم کرد.
فرمت خروجی این است:
پلاگین نام
کامل نام - شرح
نوشته شده توسط نویسنده، حق چاپ (C) حق چاپ
-جهش
تکنیک جهش را مشخص کنید. یک جهش باعث می شود که نیکتو آزمایش ها را ترکیب کند یا تلاش کند
حدس زدن مقادیر این تکنیک ها ممکن است باعث شود که تعداد زیادی آزمایش راه اندازی شود
در برابر هدف از شماره مرجع برای تعیین نوع استفاده کنید، ممکن است چندگانه باشد
استفاده شده:
1 - همه فایل ها را با همه دایرکتوری های ریشه تست کنید
2 - برای نام فایل های رمز عبور حدس بزنید
3 - نام های کاربری را از طریق آپاچی (/~ درخواست های نوع کاربر) برشمارید
4 - نام کاربری را از طریق cgiwrap (/cgi-bin/cgiwrap/~ درخواستهای نوع کاربر) برشمارید.
5 - تلاش برای اعمال brute force نام های زیر دامنه، فرض کنید که نام میزبان، والد است.
دامنه
6 - سعی کنید نام دایرکتوری ها را از فایل دیکشنری ارائه شده حدس بزنید
-گزینه های mutate
اطلاعات اضافی را برای جهش ها ارائه دهید، به عنوان مثال یک فایل فرهنگ لغت
-nolookup
از جستجوی نام در آدرس های IP خودداری کنید.
- nossl
برای اتصال به سرور از SSL استفاده نکنید.
-No404
بررسی 404 (فایل یافت نشد) را غیرفعال کنید. این باعث کاهش تعداد کل درخواست ها می شود
ساخته شده برای وب سرور و ممکن است هنگام بررسی یک سرور نسبت به یک پیوند آهسته ترجیح داده شود،
یا یک دستگاه تعبیه شده این به طور کلی منجر به مثبت کاذب بیشتر می شود
کشف شده.
-خروجی
خروجی را در فایل مشخص شده بنویسید. فرمت استفاده شده از فایل گرفته می شود
افزونه. این را می توان با استفاده از گزینه -Format (مثلاً برای نوشتن متن).
فایل هایی با پسوند متفاوت فایل های موجود دارای اطلاعات جدیدی خواهند بود.
-پلاگین ها
انتخاب کنید کدام پلاگین روی اهداف مشخص شده اجرا شود. لیست جدا شده با کاما
باید ارائه شود که نام پلاگین ها را فهرست می کند. اسامی را می توان توسط
با استفاده از -list-plugins.
دو ورودی ویژه وجود دارد: ALL، که مشخص می کند همه افزونه ها باید اجرا شوند و هیچ،
که مشخص می کند هیچ پلاگینی اجرا نشود. پیش فرض ALL است
-بندر
پورت(های) TCP برای هدف قرار دادن. برای آزمایش بیش از یک پورت در یک میزبان، لیست را مشخص کنید
از پورت ها در گزینه -p (-port). پورت ها را می توان به عنوان یک محدوده (یعنی 80-90) یا
به عنوان یک لیست محدود شده با کاما، (یعنی 80,88,90،80،XNUMX). اگر مشخص نشده باشد، از پورت XNUMX استفاده می شود.
-مکث
چند ثانیه تاخیر بین هر آزمون.
ریشه
مقدار مشخص شده را به ابتدای هر درخواست اضافه کنید. این برای آزمایش مفید است
برنامه ها یا وب سرورهایی که همه فایل های خود را تحت یک فهرست خاص قرار می دهند.
-ssl
SSL را فقط روی پورت های مشخص شده تست کنید. استفاده از این گزینه به طور چشمگیری سرعت خود را افزایش می دهد
درخواستها به پورتهای HTTPS، زیرا در غیر این صورت درخواست HTTP باید ابتدا به پایان برسد.
-تنها
یک درخواست واحد را به سرور مورد نظر انجام دهید. نیکتو تمام گزینههایی را که میخواهد درخواست کند
را می توان مشخص کرد و سپس خروجی دقیق را گزارش کرد. برای جزئیات بیشتر به فصل 5 مراجعه کنید
اطلاعات.
-تایم اوت
چند ثانیه منتظر ماندن قبل از اتمام زمان درخواست. تایم اوت پیش فرض 10 ثانیه است.
-تنظیم
گزینه های تنظیم، آزمایشی را که نیکتو علیه یک هدف استفاده می کند، کنترل می کند. به صورت پیش فرض،
اگر گزینه ای مشخص شود، فقط آن تست ها انجام می شود. اگر گزینه "x" باشد
استفاده می شود، منطق را معکوس می کند و فقط آن تست ها را حذف می کند. از شماره مرجع استفاده کنید
یا حرف برای تعیین نوع، ممکن است از چندگانه استفاده شود:
0 - آپلود فایل
1 - فایل جالب / در لاگ ها دیده می شود
2 - پیکربندی اشتباه / فایل پیش فرض
3 - افشای اطلاعات
4 - تزریق (XSS/Script/HTML)
5 - Remote File Retrieval - Inside Web Root
6 - انکار خدمات
7 - Remote File Retrieval - Server Wide
8 - اجرای فرمان / Remote Shell
9 - تزریق SQL
الف - دور زدن احراز هویت
ب - شناسایی نرم افزار
ج - گنجاندن منبع از راه دور
x - گزینههای تنظیم معکوس (یعنی شامل همه به جز موارد مشخص شده)
رشته داده شده از چپ به راست تجزیه می شود، هر کاراکتر x برای همه اعمال می شود
شخصیت های سمت راست شخصیت
-استفاده از پروکسی
از پروکسی HTTP تعریف شده در فایل پیکربندی استفاده کنید.
-به روز رسانی
افزونه ها و پایگاه های داده را مستقیماً از cirt.net به روز کنید.
-نسخه
نمایش نرم افزار نیکتو، افزونه و نسخه پایگاه داده.
-vhost
هدر Host را برای ارسال به هدف مشخص کنید.
با استفاده از خدمات onworks.net از nikto به صورت آنلاین استفاده کنید
