Это команда nikto, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
nikto - сканировать веб-сервер на наличие известных уязвимостей
СИНТАКСИС
/ USR / местные / бен / Никто [параметры...]
ОПИСАНИЕ
Изучите веб-сервер, чтобы найти потенциальные проблемы и уязвимости безопасности, в том числе:
· Неправильная конфигурация сервера и программного обеспечения
· Файлы и программы по умолчанию
· Небезопасные файлы и программы
· Устаревшие серверы и программы
Nikto построен на LibWhisker (RFP) и может работать на любой платформе, имеющей Perl.
среда. Он поддерживает SSL, прокси, аутентификацию хоста, уклонение от IDS и многое другое. Оно может
обновляться автоматически из командной строки и поддерживает необязательную отправку
обновленные данные о версии возвращаются разработчикам.
ДОПОЛНИТЕЛЬНЫЕ УСЛУГИ, НЕ ВКЛЮЧЕННЫЕ В ПАКЕТ
Ниже приведены все параметры командной строки Nikto и их объяснения. Краткая версия этого
текст доступен при запуске Nikto с параметром -h (-help).
-Чгидиры
Сканируйте эти каталоги CGI. Специальные слова «нет» или «все» могут использоваться для сканирования всего CGI.
каталоги или нет (соответственно). Буквальное значение для каталога CGI, например
Можно указать "/ cgi-test /" (обязательно с косой чертой в конце). Если это вариант, нет
Если указано, все каталоги CGI, перечисленные в config.txt, будут протестированы.
-конфигурация
Укажите альтернативный файл конфигурации для использования вместо config.txt, расположенного в папке
установочный каталог.
-dbcheck
Проверьте базы данных сканирования на наличие синтаксических ошибок.
-display
Управляйте выводом, который показывает Nikto. См. Главу 5 для получения подробной информации об этих
параметры. Используйте ссылочный номер или букву, чтобы указать тип, может использоваться несколько:
1 - Показать редиректы
2 - Показать полученные куки
3 - Показать все ответы 200 / OK
4 - Показать URL-адреса, требующие аутентификации
D - Вывод отладки
V - подробный вывод
- уклонение
Укажите используемый метод уклонения от IDS LibWhisker (см. Документацию LibWhisker для
подробная информация по ним). Используйте ссылочный номер, чтобы указать тип, несколько
может быть использовано:
1 - Случайная кодировка URI (не UTF8)
2 - Справочник по себе (/./)
3 - Преждевременное окончание URL
4 - добавить длинную случайную строку
5 - Поддельный параметр
6 - ВКЛАДКА как разделитель запроса
7 - Измените регистр URL
8 - Используйте разделитель каталогов Windows (\)
-найти только
Обнаруживайте только порты HTTP (S), не выполняйте сканирование безопасности. Это попытается
подключитесь по протоколу HTTP или HTTPS и сообщите заголовок сервера.
-Формат
Сохраните выходной файл, указанный с параметром -o (-output), в этом формате. Если не
указано, значение по умолчанию будет взято из расширения файла, указанного в -output
вариант. Допустимые форматы:
csv - список, разделенный запятыми
htm - отчет в формате HTML
txt - текстовый отчет
xml - отчет в формате XML
-хозяин
Хост (ы) для таргетинга. Может быть IP-адресом, именем хоста или текстовым файлом хостов. Одиночный рывок
(-) может использоваться для стандартного вывода. Может также анализировать вывод в стиле nmap -oG
-Помощь
Отображение расширенной справочной информации.
-Я бы
Идентификатор и пароль для использования хоста для базовой аутентификации хоста. Формат: «id: пароль».
-list-плагины
Перечислит все плагины, которые Nikto может запускать против целей, а затем выйдет без
выполнение сканирования. Их можно настроить для сеанса с помощью параметра -plugins.
Формат вывода:
Плагин имя
полный имя - описание
Написано автор, Авторские права (C) авторское право
-мутировать
Укажите технику мутации. Мутация заставит Nikto объединить тесты или попытаться
предположить значения. Эти методы могут вызвать запуск огромного количества тестов.
против цели. Используйте ссылочный номер, чтобы указать тип, может быть несколько
используемый:
1 - Протестируйте все файлы со всеми корневыми каталогами
2 - Угадайте имена файлов паролей
3 - Перечислить имена пользователей через Apache (/ ~ запросы типа пользователя)
4 - Перечислить имена пользователей с помощью cgiwrap (/ cgi-bin / cgiwrap / ~ запросы типа пользователя)
5 - Попытка перебора имен поддоменов, предполагая, что имя хоста является родительским
домен
6 - Попытка угадать имена каталогов из предоставленного файла словаря
-мутировать-параметры
Предоставьте дополнительную информацию для мутаций, например файл словаря
-без поиска
Не выполняйте поиск имен по IP-адресам.
-носсль
Не используйте SSL для подключения к серверу.
-нет404
Отключить проверку 404 (файл не найден). Это уменьшит общее количество запросов.
выполняется на веб-сервере и может быть предпочтительнее при проверке сервера по медленной ссылке,
или встроенное устройство. Как правило, это приводит к увеличению количества ложных срабатываний.
обнаружено.
-выход
Записать вывод в указанный файл. Используемый формат будет взят из файла
расширение. Это можно изменить, используя параметр -Format (например, чтобы написать текст
файлы с другим расширением. К существующим файлам будет добавлена новая информация.
-плагины
Выберите, какие плагины будут запускаться для указанных целей. Список, разделенный запятыми
должен быть предоставлен список названий плагинов. Имена можно найти по
используя -list-plugins.
Есть две специальные записи: ALL, которая указывает, что все плагины должны быть запущены, и NONE,
который указывает, что плагины не должны запускаться. По умолчанию ВСЕ
-port
TCP-порт (ы) для назначения. Чтобы протестировать более одного порта на одном хосте, укажите список
портов в опции -p (-port). Порты можно указать как диапазон (например, 80–90) или
как список с разделителями-запятыми (например, 80,88,90). Если не указан, используется порт 80.
-Пауза
Секунды задержки между каждым тестом.
-корень
Добавляйте указанное значение в начало каждого запроса. Это полезно для проверки
приложения или веб-серверы, все файлы которых находятся в определенном каталоге.
-ssl
Проверяйте SSL только на указанных портах. Использование этой опции значительно ускорит
запросы к портам HTTPS, так как в противном случае для HTTP-запроса сначала потребуется тайм-аут.
-Один
Выполните единичный запрос к целевому серверу. Nikto подскажет все параметры, которые
можно указать, а затем сообщить подробный вывод. См. Подробности в главе 5.
Информация.
-тайм-аут
Время ожидания в секундах, прежде чем истечет время ожидания запроса. Тайм-аут по умолчанию составляет 10 секунд.
-Тюнинг
Параметры настройки будут управлять тестом, который Nikto будет использовать против цели. По умолчанию,
если указаны какие-либо параметры, будут выполняться только эти тесты. Если опция "x" -
используется, он изменит логику и исключит только эти тесты. Используйте ссылочный номер
или буква для указания типа, может использоваться кратное:
0 - загрузка файла
1 - Интересный файл / В журналах
2 - Неверная конфигурация / Файл по умолчанию
3 - Раскрытие информации
4 - Внедрение (XSS / Script / HTML)
5 - Удаленное получение файлов - внутри веб-корня
6 - отказ в обслуживании
7 - Удаленное получение файлов - на уровне сервера
8 - Выполнение команд / удаленная оболочка
9 - SQL-инъекция
a - Обход аутентификации
б - Идентификация программного обеспечения
c - Включение удаленного источника
x - параметры обратной настройки (т. е. включают все, кроме указанных)
Данная строка будет анализироваться слева направо, любые символы x будут применяться ко всем
символы справа от символа.
-используй прокси
Используйте прокси-сервер HTTP, указанный в файле конфигурации.
-Обновить
Обновляйте плагины и базы данных прямо с сайта cirt.net.
-Версия
Показать версии программного обеспечения, плагина и базы данных Nikto.
-vhost
Укажите заголовок Host, который будет отправлен на цель.
Используйте nikto онлайн с помощью сервисов onworks.net
