nikto - Online na nuvem

PROGRAMA:

NOME

nikto - Verificar o servidor da web em busca de vulnerabilidades conhecidas

SINOPSE

/ usr / local / bin / nikto [opções ...]

DESCRIÇÃO

Examine um servidor da web para encontrar possíveis problemas e vulnerabilidades de segurança, incluindo:

· Configurações incorretas de servidor e software

· Arquivos e programas padrão

· Arquivos e programas inseguros

· Servidores e programas desatualizados

Nikto é construído em LibWhisker (por RFP) e pode ser executado em qualquer plataforma que tenha um Perl
ambiente. Ele suporta SSL, proxies, autenticação de host, evasão de IDS e muito mais. Pode
ser atualizado automaticamente a partir da linha de comando e suporta o envio opcional de
dados de versão atualizados de volta para os mantenedores.

OPÇÕES

Abaixo estão todas as opções e explicações da linha de comando do Nikto. Uma breve versão disso
o texto está disponível executando o Nikto com a opção -h (-help).

-Cgidirs
Faça a varredura desses diretórios CGI. Palavras especiais "nenhum" ou "todos" podem ser usadas para verificar todo o CGI
diretórios ou nenhum, (respectivamente). Um valor literal para um diretório CGI, como
"/ cgi-test /" pode ser especificado (deve incluir uma barra final). Se esta for a opção não é
especificado, todos os diretórios CGI listados em config.txt serão testados.

-config
Especifique um arquivo de configuração alternativo para usar em vez do config.txt localizado no
diretório de instalação.

-dbcheck
Verifique os bancos de dados de varredura em busca de erros de sintaxe.

-Display
Controle a saída que mostra Nikto. Consulte o Capítulo 5 para obter informações detalhadas sobre estes
opções. Use o número de referência ou letra para especificar o tipo, vários podem ser usados:

1 - Mostrar redirecionamentos

2 - Mostrar cookies recebidos

3 - Mostrar todas as respostas 200 / OK

4 - Mostrar URLs que requerem autenticação

D - Saída de depuração

V - Saída Detalhada

-evasão
Especifique a técnica de evasão do LibWhisker IDS a ser usada (veja a documentação do LibWhisker para
informações detalhadas sobre estes). Use o número de referência para especificar o tipo, múltiplo
pode ser usado:

1 - Codificação URI aleatória (não UTF8)

2 - Auto-referência do diretório (/./)

3 - Final de URL prematuro

4 - Anexar longa sequência aleatória

5 - Parâmetro falso

6 - TAB como espaçador de solicitação

7 - Alterar a capitalização do URL

8 - Use o separador de diretório do Windows (\)

-somente
Descubra apenas as portas HTTP (S), não execute uma varredura de segurança. Isso tentará
conecte-se com HTTP ou HTTPS e relate o cabeçalho do servidor.

-Formato
Salve o arquivo de saída especificado com a opção -o (-output) neste formato. Se não
especificado, o padrão será obtido da extensão de arquivo especificada no -output
opção. Os formatos válidos são:

csv - uma lista separada por vírgulas

htm - um relatório HTML

txt - um relatório de texto

xml - um relatório XML

-hospedeiro
Host (s) a ser alvo. Pode ser um endereço IP, nome de host ou arquivo de texto de hosts. Um único traço
(-) pode ser usado para stdout. Também pode analisar a saída de estilo nmap -oG

-Ajuda
Exibe informações estendidas de ajuda.

-Eu iria
ID e senha a serem usados ​​para autenticação de host básica do host. O formato é "id: senha".

-list-plugins
Irá listar todos os plug-ins que o Nikto pode executar contra alvos e, em seguida, sairá sem
realizando uma varredura. Eles podem ser ajustados para uma sessão usando a opção -plugins.

O formato de saída é:

Plugin nome

cheio nome - descrição

Escrito por autor, Direitos autorais (C) direitos autorais

-mutar
Especifique a técnica de mutação. Uma mutação fará com que Nikto combine testes ou tente
valores estimados. Essas técnicas podem fazer com que uma quantidade enorme de testes sejam lançados
contra o alvo. Use o número de referência para especificar o tipo, vários podem ser
usava:

1 - Teste todos os arquivos com todos os diretórios raiz

2 - Adivinhar os nomes dos arquivos de senha

3 - Enumerar nomes de usuário via Apache (/ ~ solicitações de tipo de usuário)

4 - Enumere nomes de usuário via cgiwrap (/ cgi-bin / cgiwrap / ~ solicitações de tipo de usuário)

5 - Tente usar nomes de subdomínio de força bruta, suponha que o nome do host seja o pai
domínio

6 - Tentativa de adivinhar os nomes dos diretórios a partir do arquivo de dicionário fornecido

-mutate-opções
Fornece informações extras para mutações, por exemplo, um arquivo de dicionário

-nolookup
Não execute pesquisas de nome em endereços IP.

-nossl
Não use SSL para se conectar ao servidor.

-Número 404
Desative a verificação 404 (arquivo não encontrado). Isso reduzirá o número total de solicitações
feito para o servidor da web e pode ser preferível ao verificar um servidor em um link lento,
ou um dispositivo embutido. Isso geralmente leva a mais falsos positivos sendo
descoberto.

-saída
Grava a saída no arquivo especificado. O formato usado será retirado do arquivo
extensão. Isso pode ser substituído usando a opção -Format (por exemplo, para escrever um texto
arquivos com uma extensão diferente. Os arquivos existentes terão novas informações anexadas.

-plugins
Selecione quais plug-ins serão executados nos destinos especificados. Uma lista separada por vírgulas
deve ser fornecido, que lista os nomes dos plug-ins. Os nomes podem ser encontrados por
usando -list-plugins.

Existem duas entradas especiais: ALL, que especifica que todos os plug-ins devem ser executados e NONE,
que especifica que nenhum plug-in deve ser executado. O padrão é TODOS

-porta
Porta (s) TCP para o destino. Para testar mais de uma porta no mesmo host, especifique a lista
de portas na opção -p (-port). As portas podem ser especificadas como um intervalo (ou seja, 80-90), ou
como uma lista delimitada por vírgulas, (ou seja, 80,88,90). Se não for especificado, a porta 80 será usada.

-Pausa
Segundos para atrasar entre cada teste.

-raiz
Anexe o valor especificado ao início de cada solicitação. Isso é útil para testar
aplicativos ou servidores da web que têm todos os seus arquivos em um determinado diretório.

-ssl
Teste SSL apenas nas portas especificadas. Usar esta opção irá acelerar drasticamente
solicitações para portas HTTPS, caso contrário, a solicitação HTTP terá que expirar primeiro.

-Solteiro
Execute uma única solicitação para um servidor de destino. Nikto irá solicitar todas as opções que
pode ser especificado e, em seguida, relatar a saída detalhada. Veja o Capítulo 5 para detalhes
informações.

-tempo esgotado
Segundos para esperar antes de atingir o tempo limite de uma solicitação. O tempo limite padrão é 10 segundos.

-Afinação
As opções de ajuste controlarão o teste que Nikto usará contra um alvo. Por padrão,
se alguma opção for especificada, apenas esses testes serão executados. Se a opção "x" for
usado, ele inverterá a lógica e excluirá apenas esses testes. Use o número de referência
ou letra para especificar o tipo, múltiplo pode ser usado:

0 - Upload de arquivo

1 - Arquivo interessante / visto nos registros

2 - Configuração incorreta / Arquivo padrão

3 - Divulgação de Informações

4 - Injeção (XSS / Script / HTML)

5 - Recuperação remota de arquivos - Inside Web Root

6 - Negação de serviço

7 - Recuperação remota de arquivos - todo o servidor

8 - Execução de Comando / Shell Remoto

9 - Injeção SQL

a - Bypass de autenticação

b - Identificação de Software

c - Inclusão de fonte remota

x - Opções de ajuste reverso (ou seja, incluir todas, exceto as especificadas)

A string dada será analisada da esquerda para a direita, quaisquer x caracteres serão aplicados a todos
caracteres à direita do personagem.

-useproxy
Use o proxy HTTP definido no arquivo de configuração.

-atualizar
Atualize os plug-ins e bancos de dados diretamente de cirt.net.

-Versão
Exibe as versões do software, plug-in e banco de dados Nikto.

-vhost
Especifique o cabeçalho do Host a ser enviado ao destino.

Use nikto online usando serviços onworks.net