Ini adalah perintah nikto yang dapat dijalankan di penyedia hosting gratis OnWorks menggunakan salah satu dari beberapa workstation online gratis kami seperti Ubuntu Online, Fedora Online, emulator online Windows atau emulator online MAC OS
PROGRAM:
NAMA
nikto - Pindai server web untuk mengetahui kerentanan
RINGKASAN
/usr/local/bin/nikto [pilihan...]
DESKRIPSI
Periksa server web untuk menemukan potensi masalah dan kerentanan keamanan, termasuk:
· Kesalahan konfigurasi server dan perangkat lunak
· File dan program default
· File dan program tidak aman
· Server dan program usang
Nikto dibangun di atas LibWhisker (oleh RFP) dan dapat berjalan di platform apa pun yang memiliki Perl
lingkungan. Ini mendukung SSL, proxy, otentikasi host, penghindaran IDS dan banyak lagi. Bisa
diperbarui secara otomatis dari baris perintah, dan mendukung pengiriman opsional dari
memperbarui data versi kembali ke pengelola.
PILIHAN
Di bawah ini adalah semua opsi dan penjelasan baris perintah Nikto. Versi singkat dari ini
teks tersedia dengan menjalankan Nikto dengan opsi -h (-help).
-Cgidir
Pindai direktori CGI ini. Kata-kata khusus "tidak ada" atau "semua" dapat digunakan untuk memindai semua CGI
direktori atau tidak sama sekali, (masing-masing). Nilai literal untuk direktori CGI seperti
"/cgi-test/" dapat ditentukan (harus menyertakan garis miring). Jika ini adalah pilihan tidak
ditentukan, semua direktori CGI yang terdaftar di config.txt akan diuji.
-konfig
Tentukan file konfigurasi alternatif untuk digunakan sebagai ganti config.txt yang terletak di
instal direktori.
-dbcheck
Periksa database pemindaian untuk kesalahan sintaks.
-Menampilkan
Kontrol output yang ditampilkan Nikto. Lihat Bab 5 untuk informasi rinci tentang ini
pilihan. Gunakan nomor referensi atau huruf untuk menentukan jenisnya, beberapa dapat digunakan:
1 - Tampilkan pengalihan
2 - Tampilkan cookie yang diterima
3 - Tampilkan semua tanggapan 200/OK
4 - Tampilkan URL yang memerlukan otentikasi
D - Keluaran Debug
V - Keluaran Verbose
-penghindaran
Tentukan teknik penghindaran IDS LibWhisker yang akan digunakan (lihat dokumen LibWhisker untuk
informasi rinci tentang ini). Gunakan nomor referensi untuk menentukan jenis, beberapa
dapat digunakan:
1 - Encoding URI acak (non-UTF8)
2 - Referensi diri direktori (/./)
3 - Akhiran URL prematur
4 - Tambahkan string acak panjang
5 - Parameter palsu
6 - TAB sebagai pengatur jarak permintaan
7 - Ubah kasus URL
8 - Gunakan pemisah direktori Windows (\)
-dengan sendirinya
Hanya temukan port HTTP(S), jangan lakukan pemindaian keamanan. Ini akan mencoba untuk
terhubung dengan HTTP atau HTTPS, dan laporkan header Server.
-Format
Simpan file output yang ditentukan dengan opsi -o (-output) dalam format ini. Jika tidak
ditentukan, default akan diambil dari ekstensi file yang ditentukan dalam -output
pilihan. Format yang valid adalah:
csv - daftar yang dipisahkan koma
htm - laporan HTML
txt - laporan teks
xml - laporan XML
-tuan rumah
Tuan rumah yang akan ditargetkan. Bisa berupa alamat IP, nama host atau file teks host. Satu tanda hubung
(-) mungkin digunakan untuk stdout. Dapat juga mengurai keluaran gaya nmap -oG
-Membantu
Tampilkan informasi bantuan yang diperluas.
-Indo
ID dan kata sandi yang akan digunakan untuk host Otentikasi host dasar. Formatnya adalah "id: kata sandi".
-daftar-plugin
Akan mencantumkan semua plugin yang dapat dijalankan Nikto terhadap target dan kemudian akan keluar tanpa
melakukan pemindaian. Ini dapat disetel untuk sesi menggunakan opsi -plugins.
Format keluarannya adalah:
Plugin nama
penuh nama - deskripsi
Ditulis oleh penulis, Hak Cipta (C) hak cipta
-mengubah
Tentukan teknik mutasi. Mutasi akan menyebabkan Nikto menggabungkan tes atau mencoba untuk
nilai tebakan. Teknik-teknik ini dapat menyebabkan sejumlah besar tes diluncurkan
terhadap sasaran. Gunakan nomor referensi untuk menentukan jenisnya, beberapa mungkin
bekas:
1 - Uji semua file dengan semua direktori root
2 - Tebak nama file kata sandi
3 - Menghitung nama pengguna melalui Apache (/~permintaan tipe pengguna)
4 - Menghitung nama pengguna melalui cgiwrap (/cgi-bin/cgiwrap/~permintaan tipe pengguna)
5 - Mencoba untuk memaksa nama sub-domain, menganggap bahwa nama host adalah induknya
domain
6 - Mencoba menebak nama direktori dari file kamus yang disediakan
-mutasi-opsi
Berikan informasi tambahan untuk mutasi, misalnya file kamus
-tidak ada pencarian
Jangan lakukan pencarian nama pada alamat IP.
-nossl
Jangan gunakan SSL untuk terhubung ke server.
-tidak404
Nonaktifkan pemeriksaan 404 (file tidak ditemukan). Ini akan mengurangi jumlah total permintaan
dibuat ke server web dan mungkin lebih disukai saat memeriksa server melalui tautan yang lambat,
atau perangkat tertanam. Ini umumnya akan menyebabkan lebih banyak positif palsu menjadi
ditemukan.
-keluaran
Tulis output ke file yang ditentukan. Format yang digunakan akan diambil dari file
perpanjangan. Ini dapat dilebih-lebihkan dengan menggunakan opsi -Format (mis. untuk menulis teks
file dengan ekstensi yang berbeda. File yang ada akan memiliki informasi baru yang ditambahkan.
-plugin
Pilih plugin mana yang akan dijalankan pada target yang ditentukan. Daftar yang dipisahkan koma
harus disediakan yang mencantumkan nama-nama plugin. Nama-nama dapat ditemukan dengan
menggunakan -list-plugin.
Ada dua entri khusus: ALL, yang menentukan semua plugin harus dijalankan dan NONE,
yang menentukan tidak ada plugin yang akan dijalankan. Standarnya adalah SEMUA
-Pelabuhan
Port TCP ke target. Untuk menguji lebih dari satu port pada host yang sama, tentukan daftarnya
port dalam opsi -p (-port). Port dapat ditentukan sebagai rentang (yaitu, 80-90), atau
sebagai daftar yang dipisahkan koma, (yaitu, 80,88,90). Jika tidak ditentukan, port 80 digunakan.
-Jeda
Detik untuk menunda antara setiap tes.
-akar
Tambahkan nilai yang ditentukan ke awal setiap permintaan. Ini berguna untuk menguji
aplikasi atau server web yang memiliki semua file mereka di bawah direktori tertentu.
-ssl
Hanya uji SSL pada port yang ditentukan. Menggunakan opsi ini akan mempercepat secara dramatis
permintaan ke port HTTPS, karena jika tidak, permintaan HTTP harus habis terlebih dahulu.
-Tunggal
Lakukan satu permintaan ke server target. Nikto akan meminta semua opsi yang
dapat ditentukan, dan kemudian melaporkan output rinci. Lihat Bab 5 untuk detailnya
informasi.
-waktu habis
Detik untuk menunggu sebelum mengatur waktu permintaan. Batas waktu default adalah 10 detik.
-Menyetel
Opsi penyetelan akan mengontrol pengujian yang akan digunakan Nikto terhadap target. Secara default,
jika ada opsi yang ditentukan, hanya tes tersebut yang akan dilakukan. Jika opsi "x" adalah
digunakan, itu akan membalikkan logika dan hanya mengecualikan tes tersebut. Gunakan nomor referensi
atau huruf untuk menentukan jenisnya, beberapa dapat digunakan:
0 - Unggah Berkas
1 - File Menarik / Terlihat di log
2 - Salah Konfigurasi / File Default
3 - Keterbukaan Informasi
4 - Injeksi (XSS/Script/HTML)
5 - Pengambilan File Jarak Jauh - Di Dalam Root Web
6 - Penolakan Layanan
7 - Pengambilan File Jarak Jauh - Luas Server
8 - Eksekusi Perintah / Remote Shell
9 - Injeksi SQL
a - Bypass Otentikasi
b - Identifikasi Perangkat Lunak
c - Penyertaan Sumber Jarak Jauh
x - Opsi Penalaan Terbalik (yaitu, sertakan semua kecuali yang ditentukan)
String yang diberikan akan diuraikan dari kiri ke kanan, karakter x apa pun akan berlaku untuk semua
karakter di sebelah kanan karakter.
-Gunakan proxy
Gunakan proxy HTTP yang ditentukan dalam file konfigurasi.
-memperbarui
Perbarui plugin dan database langsung dari cirt.net.
-Versi: kapan
Tampilkan versi perangkat lunak, plugin, dan basis data Nikto.
-host
Tentukan header Host yang akan dikirim ke target.
Gunakan nikto online menggunakan layanan onworks.net
