Questo è il comando nikto che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici workstation online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
nikto - Scansione del server web per vulnerabilità note
SINOSSI
/usr/local/bin/nikto [opzioni...]
DESCRIZIONE
Esaminare un server Web per trovare potenziali problemi e vulnerabilità di sicurezza, tra cui:
· Errori di configurazione del server e del software
· File e programmi predefiniti
· File e programmi non sicuri
· Server e programmi obsoleti
Nikto è basato su LibWhisker (da RFP) e può essere eseguito su qualsiasi piattaforma che abbia un Perl
ambiente. Supporta SSL, proxy, autenticazione host, evasione IDS e altro. Può
essere aggiornato automaticamente dalla riga di comando e supporta l'invio opzionale di
i dati della versione aggiornati ai manutentori.
VERSIONI
Di seguito sono riportate tutte le opzioni e le spiegazioni della riga di comando di Nikto. Una breve versione di questo
il testo è disponibile eseguendo Nikto con l'opzione -h (-help).
-Cgidir
Scansiona queste directory CGI. Le parole speciali "nessuno" o "tutto" possono essere utilizzate per scansionare tutti i CGI
directory o nessuno, (rispettivamente). Un valore letterale per una directory CGI come
È possibile specificare "/cgi-test/" (deve includere la barra finale). Se questa è l'opzione non lo è
specificato, verranno testate tutte le directory CGI elencate in config.txt.
-config
Specificare un file di configurazione alternativo da utilizzare al posto del config.txt che si trova nel
directory di installazione.
-dbcheck
Controllare i database di scansione per errori di sintassi.
-display
Controlla l'output mostrato da Nikto. Vedere il Capitolo 5 per informazioni dettagliate su questi
opzioni. Utilizzare il numero di riferimento o la lettera per specificare il tipo, è possibile utilizzare più:
1 - Mostra reindirizzamenti
2 - Mostra i cookie ricevuti
3 - Mostra tutte le 200/OK risposte
4 - Mostra gli URL che richiedono l'autenticazione
D - Uscita di debug
V - Output dettagliato
-evasione
Specificare la tecnica di evasione IDS LibWhisker da utilizzare (consultare i documenti LibWhisker per
informazioni dettagliate su questi). Utilizzare il numero di riferimento per specificare il tipo, multiplo
può essere usato:
1 - Codifica URI casuale (non UTF8)
2 - Autoriferimento alla rubrica (/./)
3 - URL finale prematuro
4 - Anteponi una stringa casuale lunga
5 - Parametro falso
6 - TAB come richiesta spacer
7 - Cambia il caso dell'URL
8 - Usa il separatore di directory di Windows (\)
-fintamente
Scopri solo le porte HTTP(S), non eseguire una scansione di sicurezza. Questo tenterà di
connettersi con HTTP o HTTPS e segnalare l'intestazione del server.
-Formato
Salva il file di output specificato con l'opzione -o (-output) in questo formato. Altrimenti
specificato, il valore predefinito verrà preso dall'estensione del file specificata in -output
opzione. I formati validi sono:
csv - un elenco separato da virgole
htm - un report HTML
txt - un rapporto di testo
xml - un report XML
-ospite
Host(s) da targetizzare. Può essere un indirizzo IP, un nome host o un file di testo degli host. Un solo trattino
(-) forse usato per stdout. Può anche analizzare l'output in stile nmap -oG
-Aiuto
Visualizza le informazioni della guida estesa.
-ID
ID e password da utilizzare per l'host Autenticazione host di base. Il formato è "id:password".
-list-plugin
Elencherà tutti i plugin che Nikto può eseguire contro gli obiettivi e quindi uscirà senza
eseguire una scansione. Questi possono essere sintonizzati per una sessione usando l'opzione -plugins.
Il formato di output è:
Plugin Nome
pieno Nome - descrizione
Scritto da autore, Diritto d'autore (C) copyright
-mutare
Specificare la tecnica di mutazione. Una mutazione farà sì che Nikto unisca i test o tenti di farlo
indovinare i valori. Queste tecniche possono causare l'avvio di un'enorme quantità di test
contro il bersaglio. Utilizzare il numero di riferimento per specificare il tipo, possono essere multipli
usato:
1 - Testa tutti i file con tutte le directory principali
2 - Indovina per i nomi dei file di password
3 - Enumera i nomi utente tramite Apache (/~richieste di tipo utente)
4 - Enumera i nomi utente tramite cgiwrap (/cgi-bin/cgiwrap/~user type request)
5 - Tentativo di utilizzare i nomi di sottodominio con forza bruta, supponendo che il nome host sia il genitore
dominio
6 - Tentativo di indovinare i nomi delle directory dal file del dizionario fornito
-opzioni-mutate
Fornisci informazioni extra per le mutazioni, ad esempio un file dizionario
-nessuna ricerca
Non eseguire ricerche di nomi sugli indirizzi IP.
-nossl
Non utilizzare SSL per connettersi al server.
-no404
Disabilita il controllo 404 (file non trovato). Ciò ridurrà il numero totale di richieste
fatto al server web e può essere preferibile quando si controlla un server su un collegamento lento,
o un dispositivo integrato. Questo generalmente porterà a un maggior numero di falsi positivi
scoperto.
-produzione
Scrivere l'output nel file specificato. Il formato utilizzato sarà preso dal file
estensione. Questo può essere sovrascritto usando l'opzione -Formato (ad es. per scrivere del testo
file con estensione diversa. Ai file esistenti verranno aggiunte nuove informazioni.
-plugin
Seleziona quali plugin verranno eseguiti sui target specificati. Un elenco separato da virgole
dovrebbe essere fornito che elenca i nomi dei plugin. I nomi possono essere trovati da
usando -list-plugins.
Ci sono due voci speciali: ALL, che specifica che tutti i plugin devono essere eseguiti e NONE,
che specifica che nessun plugin deve essere eseguito. L'impostazione predefinita è TUTTI
-porta
Porta/e TCP da targetizzare. Per testare più di una porta sullo stesso host, specificare l'elenco
di porte nell'opzione -p (-port). Le porte possono essere specificate come un intervallo (ad es. 80-90), oppure
come elenco delimitato da virgole, (ad es. 80,88,90). Se non specificato, viene utilizzata la porta 80.
-Pausa
Secondi di ritardo tra ogni test.
-radice
Anteponi il valore specificato all'inizio di ogni richiesta. Questo è utile per testare
applicazioni o server web che hanno tutti i loro file in una determinata directory.
-ssl
Testa SSL solo sulle porte specificate. L'uso di questa opzione accelererà notevolmente
richieste alle porte HTTPS, poiché altrimenti la richiesta HTTP dovrà prima scadere.
-Singolo
Eseguire una singola richiesta a un server di destinazione. Nikto richiederà tutte le opzioni che
può essere specificato e quindi riportare l'output dettagliato. Vedere il capitolo 5 per i dettagli
informazioni.
-tempo scaduto
Secondi di attesa prima del timeout di una richiesta. Il timeout predefinito è 10 secondi.
-Messa a punto
Le opzioni di ottimizzazione controlleranno il test che Nikto utilizzerà contro un obiettivo. Per impostazione predefinita,
se vengono specificate delle opzioni, verranno eseguiti solo quei test. Se l'opzione "x" è
utilizzato, invertirà la logica ed escluderà solo quei test. Usa il numero di riferimento
o lettera per specificare il tipo, si possono usare multipli:
0 - Caricamento file
1 - File interessante / Visto nei log
2 - Configurazione errata / File predefinito
3 - Divulgazione delle informazioni
4 - Iniezione (XSS/Script/HTML)
5 - Recupero file remoto - All'interno di Web Root
6 - Negazione del servizio
7 - Recupero file remoto - A livello di server
8 - Esecuzione dei comandi / Shell remota
9 - Iniezione SQL
a - Bypass di autenticazione
b - Identificazione del software
c - Inclusione della sorgente remota
x - Opzioni di sintonizzazione inversa (ovvero, includi tutto tranne specificato)
La stringa data verrà analizzata da sinistra a destra, qualsiasi carattere x verrà applicato a tutti
caratteri a destra del carattere.
-Usa un proxy
Utilizzare il proxy HTTP definito nel file di configurazione.
-aggiornare
Aggiorna i plugin e i database direttamente da cirt.net.
-Versione
Visualizza le versioni del software Nikto, del plug-in e del database.
-vhost
Specificare l'intestazione Host da inviare alla destinazione.
Usa nikto online usando i servizi onworks.net
