Dit is de opdracht nikto die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
nikto - Scan webserver op bekende kwetsbaarheden
KORTE INHOUD
/usr/local/bin/nikto [opties...]
PRODUCTBESCHRIJVING
Onderzoek een webserver om mogelijke problemen en beveiligingsproblemen te vinden, waaronder:
· Server- en software verkeerde configuraties
· Standaardbestanden en programma's
· Onveilige bestanden en programma's
· Verouderde servers en programma's
Nikto is gebouwd op LibWhisker (door RFP) en kan draaien op elk platform met Perl
omgeving. Het ondersteunt SSL, proxy's, hostauthenticatie, IDS-ontduiking en meer. Het kan
automatisch worden bijgewerkt vanaf de opdrachtregel en ondersteunt de optionele indiening van
bijgewerkte versiegegevens terug naar de beheerders.
OPTIES
Hieronder staan alle Nikto-opdrachtregelopties en uitleg. Een korte versie hiervan
tekst is beschikbaar door Nikto uit te voeren met de optie -h (-help).
-Cgidirs
Scan deze CGI-directories. Speciale woorden "none" of "all" kunnen worden gebruikt om alle CGI te scannen
mappen of geen, (respectievelijk). Een letterlijke waarde voor een CGI-directory, zoals
"/cgi-test/" mag worden gespecificeerd (moet een schuine streep bevatten). Als dit een optie is, is dit niet het geval
opgegeven, worden alle CGI-directories die in config.txt worden vermeld, getest.
-config
Geef een alternatief configuratiebestand op om te gebruiken in plaats van het bestand config.txt in het
map installeren.
-dbcontrole
Controleer de scandatabases op syntaxisfouten.
-Weergave
Bepaal de uitvoer die Nikto laat zien. Zie hoofdstuk 5 voor gedetailleerde informatie hierover
opties. Gebruik het referentienummer of de letter om het type te specificeren, meerdere mogen worden gebruikt:
1 - Toon omleidingen
2 - Toon ontvangen cookies
3 - Toon alle 200/OK-antwoorden
4 - Toon URL's die authenticatie vereisen
D - Debug-uitvoer
V - Uitgebreide uitvoer
-ontduiking
Specificeer de te gebruiken LibWhisker IDS-ontwijkingstechniek (zie de LibWhisker-documenten voor
gedetailleerde informatie hierover). Gebruik het referentienummer om het type te specificeren, meerdere
mag gebruikt worden:
1 - Willekeurige URI-codering (niet-UTF8)
2 - Directory zelfverwijzing (/./)
3 - Voortijdige URL-einde
4 - Prepend lange willekeurige string
5 - Valse parameter
6 - TAB als verzoekafstandhouder
7 - Wijzig het hoofdlettergebruik van de URL
8 - Gebruik Windows-mapscheidingsteken (\)
-vondst
Ontdek alleen de HTTP(S)-poorten, voer geen beveiligingsscan uit. Dit zal proberen
maak verbinding met HTTP of HTTPS en rapporteer de Server-header.
-Formaat
Sla het uitvoerbestand op dat is opgegeven met de optie -o (-output) in deze indeling. Als niet
opgegeven, wordt de standaardwaarde overgenomen van de bestandsextensie die is opgegeven in het bestand -output
keuze. Geldige formaten zijn:
csv - een door komma's gescheiden lijst
htm - een HTML-rapport
txt - een tekstrapport
xml - een XML-rapport
-gastheer
Host(s) om te targeten. Kan een IP-adres, hostnaam of tekstbestand van hosts zijn. Een enkel streepje
(-) misschien gebruikt voor stdout. Kan ook uitvoer in nmap -oG-stijl ontleden
-Helpen
Uitgebreide helpinformatie weergeven.
-ID kaart
ID en wachtwoord om te gebruiken voor host Basic host-authenticatie. Formaat is "id:wachtwoord".
-lijst-plug-ins
Zal alle plug-ins weergeven die Nikto tegen doelen kan uitvoeren en vervolgens zonder zal afsluiten
uitvoeren van een scan. Deze kunnen voor een sessie worden afgestemd met de optie -plugins.
Het uitvoerformaat is:
Inpluggen naam
vol naam - beschrijving
Geschreven door auteur, Auteursrecht (C) auteursrecht
- muteren
Specificeer mutatietechniek. Een mutatie zorgt ervoor dat Nikto tests combineert of probeert
denk waarden. Deze technieken kunnen ertoe leiden dat er enorm veel tests worden gelanceerd
tegen het doel. Gebruik het referentienummer om het type aan te geven, meerdere mogen
gebruikt:
1 - Test alle bestanden met alle hoofdmappen
2 - Raad de namen van wachtwoordbestanden
3 - Opsommen van gebruikersnamen via Apache (/~user type requests)
4 - Opsommen van gebruikersnamen via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
5 - Probeer subdomeinnamen bruut te forceren, ga ervan uit dat de hostnaam de ouder is
domein
6 - Probeer directorynamen te raden uit het meegeleverde woordenboekbestand
-mutate-opties
Geef extra informatie voor mutaten, bijvoorbeeld een woordenboekbestand
-niet opzoeken
Voer geen naamzoekopdrachten uit op IP-adressen.
-nosl
Gebruik geen SSL om verbinding te maken met de server.
-nummer 404
Schakel 404-controle (bestand niet gevonden) uit. Dit zal het totale aantal verzoeken verminderen
gemaakt naar de webserver en kan de voorkeur hebben bij het controleren van een server via een langzame link,
of een ingebed apparaat. Dit zal over het algemeen leiden tot meer valse positieven
ontdekt.
-uitvoer
Schrijf uitvoer naar het opgegeven bestand. Het gebruikte formaat wordt overgenomen uit het bestand
verlenging. Dit kan worden overschreven door de optie -Formaat te gebruiken (bijvoorbeeld om tekst te schrijven
bestanden met een andere extensie. Aan bestaande bestanden wordt nieuwe informatie toegevoegd.
-plug-ins
Selecteer welke plug-ins worden uitgevoerd op de opgegeven doelen. Een door komma's gescheiden lijst
moet worden opgegeven met de namen van de plug-ins. De namen zijn te vinden op
met behulp van -lijst-plug-ins.
Er zijn twee speciale items: ALL, wat aangeeft dat alle plug-ins moeten worden uitgevoerd en NONE,
waarin staat dat er geen plug-ins mogen worden uitgevoerd. De standaardwaarde is ALLES
-haven
TCP-poort(en) om te targeten. Geef de lijst op om meer dan één poort op dezelfde host te testen
van poorten in de optie -p (-port). Poorten kunnen worden gespecificeerd als een bereik (dwz 80-90), of
als een door komma's gescheiden lijst (dwz 80,88,90). Indien niet opgegeven, wordt poort 80 gebruikt.
-Pauze
Seconden om te wachten tussen elke test.
-wortel
Voeg de opgegeven waarde toe aan het begin van elk verzoek. Dit is handig om te testen
toepassingen of webservers die al hun bestanden in een bepaalde map hebben.
-ssl
Test SSL alleen op de opgegeven poorten. Het gebruik van deze optie zal dramatisch versnellen
verzoeken naar HTTPS-poorten, omdat anders het HTTP-verzoek eerst een time-out moet krijgen.
-Enkel
Voer een enkel verzoek uit naar een doelserver. Nikto vraagt om alle opties die
kan worden gespecificeerd en rapporteer vervolgens de gedetailleerde output. Zie hoofdstuk 5 voor meer informatie
informatie.
-time-out
Seconden om te wachten voordat er een time-out optreedt voor een verzoek. Standaard time-out is 10 seconden.
-Afstemmen
Afstemmingsopties bepalen de test die Nikto tegen een doelwit zal gebruiken. Standaard,
als er opties zijn opgegeven, worden alleen die tests uitgevoerd. Als de optie "x" is
gebruikt, zal het de logica omkeren en alleen die tests uitsluiten. Gebruik het referentienummer
of letter om het type te specificeren, meerdere kunnen worden gebruikt:
0 - Bestand uploaden
1 - Interessant bestand / gezien in logboeken
2 - Verkeerde configuratie / standaardbestand
3 - Openbaarmaking van informatie
4 - Injectie (XSS/Script/HTML)
5 - Bestanden op afstand ophalen - Binnen Web Root
6 - Dienstweigering
7 - Bestanden op afstand ophalen - Serverbreed
8 - Opdrachtuitvoering / Remote Shell
9 - SQL-injectie
a - Verificatie omzeilen
b - Software-identificatie
c - Opname van externe bronnen
x - Reverse Tuning-opties (dwz alles opnemen behalve gespecificeerd)
De gegeven string wordt van links naar rechts geparseerd, alle x-tekens zijn van toepassing op alle
tekens rechts van het teken.
-proxy gebruiken
Gebruik de HTTP-proxy die is gedefinieerd in het configuratiebestand.
-bijwerken
Update de plug-ins en databases rechtstreeks vanaf cirt.net.
-Versie
Geef de versies van de Nikto-software, plug-ins en databases weer.
-vhost
Geef de Host-header op die naar het doel moet worden verzonden.
Gebruik nikto online met behulp van onworks.net-services
