Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen nikto komutudur.
Program:
ADI
nikto - Bilinen güvenlik açıkları için web sunucusunu tara
SİNOPSİS
/usr/yerel/bin/nikto [seçenekler...]
AÇIKLAMA
Aşağıdakiler dahil olası sorunları ve güvenlik açıklarını bulmak için bir web sunucusunu inceleyin:
· Sunucu ve yazılım yanlış yapılandırmaları
· Varsayılan dosyalar ve programlar
· Güvenli olmayan dosyalar ve programlar
· Eski sunucular ve programlar
Nikto, LibWhisker (RFP tarafından) üzerine inşa edilmiştir ve Perl'e sahip herhangi bir platformda çalışabilir
Çevre. SSL, proxy'ler, ana bilgisayar kimlik doğrulaması, IDS kaçırma ve daha fazlasını destekler. Yapabilir
komut satırından otomatik olarak güncellenir ve isteğe bağlı olarak gönderilmesini destekler.
güncellenmiş sürüm verileri bakımcılara geri gönderilir.
SEÇENEKLER
Aşağıda tüm Nikto komut satırı seçenekleri ve açıklamaları bulunmaktadır. Bunun kısa bir versiyonu
metin, Nikto'yu -h (-help) seçeneğiyle çalıştırarak kullanılabilir.
-Çgidirler
Bu CGI dizinlerini tarayın. Tüm CGI'ları taramak için "none" veya "all" özel sözcükleri kullanılabilir
dizinler veya hiçbiri (sırasıyla). Aşağıdaki gibi bir CGI dizini için değişmez bir değer
"/cgi-test/" belirtilebilir (sondaki eğik çizgiyi içermelidir). Bu seçenek değilse
belirtilen, config.txt içinde listelenen tüm CGI dizinleri test edilecektir.
-yapılandırma
Dosyada bulunan config.txt yerine kullanılacak alternatif bir yapılandırma dosyası belirtin.
dizini kurun.
-dbcheck
Sözdizimi hataları için tarama veritabanlarını kontrol edin.
-Display
Nikto'nun gösterdiği çıktıyı kontrol edin. Bunlar hakkında ayrıntılı bilgi için Bölüm 5'e bakın.
seçenekler. Türü belirtmek için referans numarasını veya harfini kullanın, birden fazla kullanılabilir:
1 - Yönlendirmeleri göster
2 - Alınan çerezleri göster
3 - Tüm 200/OK yanıtını göster
4 - Kimlik doğrulama gerektiren URL'leri göster
D - Hata Ayıklama Çıkışı
V - Ayrıntılı Çıktı
-kaçınma
Kullanılacak LibWhisker IDS kaçınma tekniğini belirtin (bkz.
bunlar hakkında ayrıntılı bilgi). Türü belirtmek için referans numarasını kullanın, çoklu
Kullanılabilir:
1 - Rastgele URI kodlaması (UTF8 olmayan)
2 - Dizin öz referansı (/./)
3 - Erken URL bitişi
4 - Uzun rastgele dizeyi başa ekle
5 - Sahte parametre
6 - İstek aralayıcı olarak TAB
7 - URL'nin büyük/küçük harf durumunu değiştirin
8 - Windows dizin ayırıcısını kullanın (\)
-bulmak
Yalnızca HTTP(S) bağlantı noktalarını keşfedin, güvenlik taraması yapmayın. Bu deneyecek
HTTP veya HTTPS ile bağlanın ve Sunucu başlığını bildirin.
-Biçim
-o (-output) seçeneği ile belirtilen çıktı dosyasını bu formatta kaydedin. değilse
belirtilen, varsayılan -çıktıda belirtilen dosya uzantısından alınacaktır.
seçenek. Geçerli biçimler şunlardır:
csv - virgülle ayrılmış bir liste
htm - bir HTML raporu
txt - bir metin raporu
xml - bir XML raporu
-ev sahibi
Hedeflenecek ana bilgisayar(lar). Ana bilgisayarların IP adresi, ana bilgisayar adı veya metin dosyası olabilir. Tek bir çizgi
(-) belki stdout için kullanılabilir. Ayrıca nmap -oG stili çıktıyı ayrıştırabilir
-Yardım
Genişletilmiş yardım bilgilerini görüntüleyin.
-İD
Ana bilgisayar Temel ana bilgisayar kimlik doğrulaması için kullanılacak kimlik ve parola. Biçim "id:şifre"dir.
-list-eklentiler
Nikto'nun hedeflere karşı çalıştırabileceği tüm eklentileri listeler ve ardından
bir tarama gerçekleştiriyor. Bunlar, -plugins seçeneği kullanılarak bir oturum için ayarlanabilir.
Çıktı formatı:
Fişe takmak isim
tam isim - tanım
Tarafından yazılmıştır yazar, Telif Hakkı (C) telif hakkı
-mutasyona uğratmak
Mutasyon tekniğini belirtin. Bir mutasyon, Nikto'nun testleri birleştirmesine veya
değerleri tahmin et. Bu teknikler, muazzam miktarda testin başlatılmasına neden olabilir.
hedefe karşı. Türü belirtmek için referans numarasını kullanın, birden fazla olabilir
kullandı:
1 - Tüm dosyaları tüm kök dizinlerle test edin
2 - Şifre dosya adlarını tahmin edin
3 - Apache aracılığıyla kullanıcı adlarını sıralayın (/~kullanıcı türü istekleri)
4 - Kullanıcı adlarını cgiwrap aracılığıyla numaralandırın (/cgi-bin/cgiwrap/~kullanıcı türü istekleri)
5 - Alt alan adlarını kaba kuvvete zorlama girişiminde bulunun, ana bilgisayar adının ana olduğunu varsayın
domain
6 - Sağlanan sözlük dosyasından dizin adlarını tahmin etmeye çalışın
-mutate-seçenekleri
Mutasyonlar için ekstra bilgi sağlayın, örneğin bir sözlük dosyası
-arama yok
IP adreslerinde ad araması yapmayın.
-nossl
Sunucuya bağlanmak için SSL kullanmayın.
-hayır404
404 (dosya bulunamadı) denetimini devre dışı bırakın. Bu, toplam istek sayısını azaltacaktır
web sunucusuna yapılır ve yavaş bir bağlantı üzerinden bir sunucuyu kontrol ederken tercih edilebilir,
veya gömülü bir cihaz. Bu genellikle daha fazla yanlış pozitifliğe yol açacaktır.
keşfetti.
-çıktı
Çıktıyı belirtilen dosyaya yazın. Kullanılan format dosyadan alınacaktır.
uzantı. Bu, -Format seçeneği kullanılarak (örn. metin yazmak için) geçersiz kılınabilir.
farklı bir uzantıya sahip dosyalar. Mevcut dosyalara eklenen yeni bilgiler olacaktır.
-eklentiler
Belirtilen hedeflerde hangi eklentilerin çalıştırılacağını seçin. Virgülle ayrılmış bir liste
eklentilerin adlarını listeleyen sağlanmalıdır. İsimler şuradan bulunabilir:
-list-plugins kullanarak.
İki özel giriş vardır: Tüm eklentilerin çalıştırılacağını belirten HEPSİ ve HİÇBİRİ,
bu, hiçbir eklentinin çalıştırılmayacağını belirtir. Varsayılan HEPSİ
-Liman
Hedeflenecek TCP bağlantı noktaları. Aynı ana bilgisayarda birden fazla bağlantı noktasını test etmek için listeyi belirtin
-p (-port) seçeneğindeki bağlantı noktalarının sayısı. Bağlantı noktaları bir aralık (yani 80-90) olarak belirtilebilir veya
virgülle ayrılmış bir liste olarak (yani, 80,88,90). Belirtilmezse, 80 numaralı bağlantı noktası kullanılır.
-Duraklat
Her test arasında gecikme için saniye.
-kök
Belirtilen değeri her isteğin başına ekleyin. Bu test etmek için yararlıdır
Tüm dosyaları belirli bir dizinde bulunan uygulamalar veya web sunucuları.
-ssl
SSL'yi yalnızca belirtilen bağlantı noktalarında test edin. Bu seçeneği kullanmak önemli ölçüde hızlandıracak
HTTPS bağlantı noktalarına istekler, aksi takdirde HTTP isteğinin önce zaman aşımına uğraması gerekir.
-Bekar
Hedef sunucuya tek bir istek gerçekleştirin. Nikto, aşağıdaki tüm seçenekleri soracaktır:
belirtilebilir ve ardından ayrıntılı çıktı rapor edilebilir. Ayrıntılı bilgi için Bölüm 5'e bakın
bilgiler.
-zaman aşımı
Bir isteğin zaman aşımına uğramadan önce beklenecek saniye. Varsayılan zaman aşımı 10 saniyedir.
-Ayarlama
Ayarlama seçenekleri, Nikto'nun bir hedefe karşı kullanacağı testi kontrol edecektir. Varsayılan olarak,
herhangi bir seçenek belirtilirse, yalnızca bu testler gerçekleştirilecektir. "x" seçeneği ise
kullanıldığında, mantığı tersine çevirir ve yalnızca bu testleri hariç tutar. Referans numarasını kullanın
veya harf türünü belirtmek için, birden çok kullanılabilir:
0 - Dosya Yükleme
1 - İlginç Dosya / Günlüklerde Görülme
2 - Yanlış Yapılandırma / Varsayılan Dosya
3 - Bilgi Açıklaması
4 - Enjeksiyon (XSS/Script/HTML)
5 - Uzaktan Dosya Alma - Web Kökü İçinde
6 - Hizmet Reddi
7 - Uzaktan Dosya Alma - Sunucu Çapında
8 - Komut Yürütme / Uzak Kabuk
9 - SQL Enjeksiyonu
a - Kimlik Doğrulama Atlaması
b - Yazılım Tanımlama
c - Uzak Kaynak Dahil Etme
x - Ters Ayar Seçenekleri (yani, belirtilenler dışında tümünü dahil et)
Verilen dize soldan sağa ayrıştırılacak, herhangi bir x karakteri tümüne uygulanacaktır.
karakterin sağındaki karakterler.
-proxy kullan
Yapılandırma dosyasında tanımlanan HTTP proxy'sini kullanın.
-Güncelleme
Eklentileri ve veritabanlarını doğrudan cirt.net'ten güncelleyin.
-Sürüm
Nikto yazılımını, eklentisini ve veritabanı sürümlerini görüntüleyin.
-hayalet
Hedefe gönderilecek Ana Bilgisayar başlığını belirtin.
onworks.net hizmetlerini kullanarak nikto'yu çevrimiçi kullanın
