nikto - 클라우드 온라인

프로그램:

이름

nikto - 웹 서버에서 알려진 취약점 스캔

개요

/usr/local/bin/닉토 [옵션...]

기술

웹 서버를 검사하여 다음과 같은 잠재적인 문제 및 보안 취약성을 찾습니다.

· 서버 및 소프트웨어 구성 오류

· 기본 파일 및 프로그램

· 안전하지 않은 파일 및 프로그램

· 오래된 서버 및 프로그램

Nikto는 RFP에 의해 LibWhisker에 구축되었으며 Perl이 있는 모든 플랫폼에서 실행할 수 있습니다.
환경. SSL, 프록시, 호스트 인증, IDS 회피 등을 지원합니다. 할 수 있습니다
명령줄에서 자동으로 업데이트되며 선택적 제출을 지원합니다.
업데이트된 버전 데이터를 관리자에게 다시 보냅니다.

옵션

다음은 모든 Nikto 명령줄 옵션 및 설명입니다. 이것의 간략한 버전
텍스트는 Nikto를 -h(-help) 옵션과 함께 실행하여 사용할 수 있습니다.

-Cgidirs
이 CGI 디렉토리를 스캔하십시오. 모든 CGI를 스캔하는 데 특수 단어 "없음" 또는 "모두"를 사용할 수 있습니다.
디렉토리 또는 없음, (각각). 다음과 같은 CGI 디렉토리의 리터럴 값
"/cgi-test/"를 지정할 수 있습니다(뒤에 슬래시를 포함해야 함). 이 옵션이 아닌 경우
지정하면 config.txt에 나열된 모든 CGI 디렉토리가 테스트됩니다.

-구성
에 있는 config.txt 대신 사용할 대체 구성 파일을 지정하십시오.
설치 디렉토리.

-db체크
구문 오류에 대한 스캔 데이터베이스를 확인하십시오.

-표시하다
Nikto가 표시하는 출력을 제어합니다. 이에 대한 자세한 내용은 5장을 참조하십시오.
옵션. 참조 번호 또는 문자를 사용하여 유형을 지정하십시오. 여러 개를 사용할 수 있습니다.

1 - 리디렉션 표시

2 - 받은 쿠키 표시

3 - 모든 200/OK 응답 표시

4 - 인증이 필요한 URL 표시

D - 디버그 출력

V - 상세 출력

-회피
사용할 LibWhisker IDS 회피 기술을 지정합니다(LibWhisker 문서 참조).
이에 대한 자세한 정보). 참조 번호를 사용하여 유형, 다중을 지정하십시오.
사용될 수있다:

1 - 임의 URI 인코딩(비UTF8)

2 - 디렉터리 자체 참조(//./)

3 - 조기 URL 종료

4 - 긴 임의의 문자열 앞에 추가

5 - 가짜 매개변수

6 - 요청 스페이서로 TAB

7 - URL의 대소문자 변경

8 - Windows 디렉터리 구분 기호(\) 사용

-findly
HTTP(S) 포트만 검색하고 보안 스캔을 수행하지 마십시오. 이것은 시도 할 것입니다
HTTP 또는 HTTPS로 연결하고 서버 헤더를 보고합니다.

-체재
-o(-output) 옵션으로 지정한 출력 파일을 이 형식으로 저장합니다. 그렇지 않다면
지정된 경우 기본값은 -output에 지정된 파일 확장자에서 가져옵니다.
옵션. 유효한 형식은 다음과 같습니다.

csv - 쉼표로 구분된 목록

htm - HTML 보고서

txt - 텍스트 보고서

xml - XML ​​보고서

-주최자
대상 호스트. IP 주소, 호스트 이름 또는 호스트의 텍스트 파일일 수 있습니다. 단일 대시
(-) 아마도 stdout에 사용됩니다. nmap -oG 스타일 출력을 구문 분석할 수도 있습니다.

-돕다
확장된 도움말 정보를 표시합니다.

-신분증
호스트 기본 호스트 인증에 사용할 ID 및 비밀번호입니다. 형식은 "id:password"입니다.

-목록 플러그인
Nikto가 대상에 대해 실행할 수 있는 모든 플러그인을 나열한 다음 없이 종료합니다.
스캔을 수행합니다. -plugins 옵션을 사용하여 세션에 맞게 조정할 수 있습니다.

출력 형식은 다음과 같습니다.

플러그인 name

가득 찬 name - 설명

Written by 저자, 저작권(C) 저작권

-돌연변이
돌연변이 기술을 지정합니다. 돌연변이로 인해 Nikto는 테스트를 결합하거나
값을 추측합니다. 이러한 기술로 인해 엄청난 양의 테스트가 실행될 수 있습니다.
대상에 대하여. 참조 번호를 사용하여 유형을 지정하십시오. 여러 개일 수 있습니다.
익숙한:

1 - 모든 루트 디렉토리가 있는 모든 파일 테스트

2 - 암호 파일 이름 추측

3 - Apache를 통해 사용자 이름 열거(/~사용자 유형 요청)

4 - cgiwrap을 통해 사용자 이름 열거(/cgi-bin/cgiwrap/~user type requests)

5 - 하위 도메인 이름에 대한 무차별 대입 시도, 호스트 이름이 부모라고 가정
도메인

6 - 제공된 사전 파일에서 디렉토리 이름 추측 시도

-변형 옵션
변형에 대한 추가 정보 제공(예: 사전 파일)

-nolookup
IP 주소에서 이름 조회를 수행하지 마십시오.

-nossl
SSL을 사용하여 서버에 연결하지 마십시오.

-no404
404(파일을 찾을 수 없음) 확인을 비활성화합니다. 이렇게 하면 총 요청 수가 줄어듭니다.
웹서버에 만들어지고 느린 링크를 통해 서버를 확인할 때 선호될 수 있습니다.
또는 임베디드 장치. 이것은 일반적으로 더 많은 거짓 긍정으로 이어질 것입니다.
발견.

-산출
지정된 파일에 출력을 씁니다. 사용된 형식은 파일에서 가져옵니다.
확대. 이것은 -Format 옵션을 사용하여 재정의할 수 있습니다(예: 텍스트 쓰기).
확장자가 다른 파일. 기존 파일에는 새 정보가 추가됩니다.

-플러그인
지정된 대상에서 실행할 플러그인을 선택합니다. 쉼표로 구분된 목록
플러그인의 이름을 나열하는 것이 제공되어야 합니다. 이름은 다음에서 찾을 수 있습니다.
-list-plugins를 사용합니다.

두 가지 특수 항목이 있습니다. 모든 플러그인이 실행되도록 지정하는 ALL과 NONE,
어떤 플러그인도 실행되지 않도록 지정합니다. 기본값은 모두입니다.

-포트
대상에 대한 TCP 포트. 동일한 호스트에서 둘 이상의 포트를 테스트하려면 목록을 지정하십시오.
-p(-port) 옵션의 포트 수. 포트는 범위(즉, 80-90)로 지정할 수 있습니다. 또는
쉼표로 구분된 목록(예: 80,88,90). 지정하지 않으면 포트 80이 사용됩니다.

-정지시키다
각 테스트 사이의 지연 시간(초).

-루트
모든 요청의 시작 부분에 지정된 값을 추가하십시오. 이것은 테스트에 유용합니다
특정 디렉터리 아래에 모든 파일이 있는 응용 프로그램 또는 웹 서버.

- SSL
지정된 포트에서만 SSL을 테스트하십시오. 이 옵션을 사용하면 속도가 크게 향상됩니다.
그렇지 않으면 HTTP 요청이 먼저 시간 초과되어야 하기 때문입니다.

-단일
대상 서버에 대한 단일 요청을 수행합니다. Nikto는 다음과 같은 모든 옵션을 묻는 메시지를 표시합니다.
지정한 다음 자세한 출력을 보고할 수 있습니다. 자세한 내용은 5장을 참조하십시오.
정보.

-시간 초과
요청 시간이 초과되기 전에 대기하는 시간(초)입니다. 기본 제한 시간은 10초입니다.

-동조
조정 옵션은 Nikto가 대상에 대해 사용할 테스트를 제어합니다. 기본적으로,
옵션이 지정된 경우 해당 테스트만 수행됩니다. "x" 옵션이
사용하면 논리를 뒤집고 해당 테스트만 제외합니다. 참조 번호 사용
또는 유형을 지정하는 문자, 여러 개를 사용할 수 있습니다.

0 - 파일 업로드

1 - 흥미로운 파일/로그에서 확인됨

2 - 잘못된 구성/기본 파일

3 - 정보 공개

4 - 삽입(XSS/스크립트/HTML)

5 - 원격 파일 검색 - 내부 웹 루트

6 - 서비스 거부

7 - 원격 파일 검색 - 서버 전체

8 - 명령 실행/원격 셸

9 - SQL 인젝션

a - 인증 우회

b - 소프트웨어 식별

c - 원격 소스 포함

x - 역 조정 옵션(즉, 지정된 것을 제외하고 모두 포함)

주어진 문자열은 왼쪽에서 오른쪽으로 구문 분석되며 x 문자는 모두 적용됩니다.
문자 오른쪽의 문자.

-useproxy
구성 파일에 정의된 HTTP 프록시를 사용합니다.

-최신 정보
cirt.net에서 직접 플러그인과 데이터베이스를 업데이트합니다.

-버전
Nikto 소프트웨어, 플러그인 및 데이터베이스 버전을 표시합니다.

-가상호스트
대상으로 보낼 호스트 헤더를 지정합니다.

onworks.net 서비스를 사용하여 nikto 온라인 사용