Це команда nikto, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS
ПРОГРАМА:
ІМ'Я
nikto - Сканувати веб-сервер на наявність відомих уразливостей
СИНТАКСИС
/usr/local/bin/nikto [варіанти...]
ОПИС
Перевірте веб-сервер, щоб знайти потенційні проблеми та вразливості безпеки, зокрема:
· Неправильна конфігурація сервера та програмного забезпечення
· Файли та програми за замовчуванням
· Небезпечні файли та програми
· Застарілі сервери та програми
Nikto побудований на LibWhisker (за RFP) і може працювати на будь-якій платформі, яка має Perl
середовище. Він підтримує SSL, проксі, аутентифікацію хоста, ухилення від IDS тощо. Це може
оновлюється автоматично з командного рядка та підтримує необов’язкове подання
оновлені дані версії повертаються розпорядникам.
ВАРІАНТИ
Нижче наведено всі параметри та пояснення командного рядка Nikto. Коротка версія цього
текст доступний, якщо запустити Nikto з опцією -h (-help).
-Cgidirs
Скануйте ці каталоги CGI. Для сканування всіх CGI можна використовувати спеціальні слова «none» або «all».
каталогів або їх немає (відповідно). Буквальне значення для каталогу CGI, наприклад
Можна вказати "/cgi-test/" (повинен містити кінцеву косу риску). Якщо цього варіанту немає
якщо вказано, усі каталоги CGI, перелічені в config.txt, будуть перевірені.
-config
Вкажіть альтернативний файл конфігурації для використання замість config.txt, розташованого у файлі
каталог встановлення.
-dbcheck
Перевірте бази даних сканування на наявність синтаксичних помилок.
- Дисплей
Керуйте виводом, який показує Nikto. Детальну інформацію про них див. у Розділі 5
варіанти. Використовуйте контрольний номер або літеру, щоб указати тип, можна використовувати декілька:
1 - Показати перенаправлення
2 - Показати отримані файли cookie
3 - Показати всі відповіді 200/OK
4 – Показати URL-адреси, які потребують аутентифікації
D - Вихід налагодження
V - Детальний вихід
- ухилення
Вкажіть техніку ухилення від LibWhisker IDS для використання (див. документацію LibWhisker для
детальна інформація про них). Використовуйте контрольний номер, щоб указати тип, кілька
може використовуватися:
1 - Випадкове кодування URI (не-UTF8)
2 - Посилання до каталогу (/./)
3 – Передчасне закінчення URL-адреси
4 - Додайте довгий довільний рядок
5 - Фальшивий параметр
6 - TAB як прокладка запиту
7 - Змініть регістр URL-адреси
8 - Використовуйте роздільник каталогів Windows (\)
- знайти тільки
Знайдіть лише порти HTTP(S), не виконуйте перевірку безпеки. Це спробує
підключитися за допомогою HTTP або HTTPS і повідомити про заголовок сервера.
-Формат
Збережіть вихідний файл, зазначений опцією -o (-output) у цьому форматі. Якщо ні
за замовчуванням буде взято з розширення файлу, зазначеного в -output
варіант. Допустимі формати:
csv - список, розділений комами
htm - звіт HTML
txt - текстовий звіт
xml - звіт XML
-господар
Хост(и) для націлювання. Це може бути IP-адреса, ім’я хоста або текстовий файл хостів. Одне тире
(-) може використовуватися для стандартного виведення. Можна також аналізувати вихідні дані в стилі nmap -oG
-Допоможіть
Відображення розширеної довідкової інформації.
-ідентифікатор
Ідентифікатор та пароль для використання для базової аутентифікації хоста. Формат «id:password».
- список плагінів
Буде перераховано всі плагіни, які Nikto може запускати проти цілей, а потім вийде без них
виконання сканування. Їх можна налаштувати на сеанс за допомогою параметра -plugins.
Формат виведення такий:
Підключати ім'я
Повний ім'я - description
Написано автор, авторське право (C) авторське право
- мутувати
Вкажіть техніку мутації. Мутація змусить Нікто поєднати тести або спробувати
вгадати значення. Ці методи можуть спричинити запуск величезної кількості тестів
проти цілі. Використовуйте контрольний номер, щоб указати тип, може бути декілька
використано:
1 - Перевірте всі файли з усіма кореневими каталогами
2 - Вгадай назви файлів паролів
3 - Перерахувати імена користувачів через Apache (/~запити типу користувача)
4 - Перерахувати імена користувачів за допомогою cgiwrap (/cgi-bin/cgiwrap/~запити типу користувача)
5 - Спроба грубого використання піддоменних імен, припустимо, що ім'я хоста є батьківським
домен
6 - Спробуйте вгадати імена каталогів із наданого файлу словника
- mutate-options
Надайте додаткову інформацію для змін, наприклад, файл словника
-nooookup
Не виконуйте пошук імен за IP-адресами.
-носсл
Не використовуйте SSL для підключення до сервера.
-ні404
Вимкніть перевірку 404 (файл не знайдено). Це зменшить загальну кількість запитів
зроблено на веб-сервері і може бути кращим при перевірці сервера через повільне посилання,
або вбудований пристрій. Як правило, це призведе до більшої кількості помилкових спрацьовувань
виявив.
-вихід
Записати вихід у вказаний файл. Використаний формат буде взято з файлу
розширення. Це можна змінити за допомогою параметра -Format (наприклад, для написання тексту
файли з іншим розширенням. До наявних файлів буде додано нову інформацію.
- плагіни
Виберіть, які плагіни будуть запускатися на вказаних цілях. Список, розділений комами
має бути надано список назв плагінів. Імена можна знайти за
за допомогою -list-plugins.
Є два спеціальні записи: ALL, який вказує, що всі плагіни мають бути запущені, і NONE,
який вказує, що плагіни не запускаються. За замовчуванням – ВСЕ
-порт
TCP порт(и) для цільового. Щоб перевірити більше одного порту на одному хості, укажіть список
портів у параметрі -p (-port). Порти можна вказати як діапазон (тобто 80-90), або
як список, розділений комами, (тобто 80,88,90). Якщо не вказано, використовується порт 80.
-Пауза
Секунди для затримки між кожним тестом.
-корінь
Додайте значення до початку кожного запиту. Це корисно для тестування
програми або веб-сервери, усі файли яких знаходяться в певному каталозі.
-ssl
Перевірте SSL лише на вказаних портах. Використання цієї опції значно прискорить роботу
запити до портів HTTPS, тому що в іншому випадку запит HTTP спочатку має завершитися.
-Неодружений
Виконайте один запит до цільового сервера. Nikto підкаже всі варіанти, які
можна вказати, а потім повідомити детальний результат. Докладніше див. у Розділі 5
інформація.
-час вийшов
Секунди очікування, перш ніж минув час очікування запиту. Тайм-аут за замовчуванням становить 10 секунд.
- Тюнінг
Параметри налаштування контролюватимуть тест, який Nikto використовуватиме проти цілі. За замовчуванням,
якщо вказано якісь параметри, будуть виконуватися лише ці тести. Якщо параметр "x" є
використаний, він змінить логіку і виключить лише ці тести. Використовуйте контрольний номер
або літеру для вказівки типу, можна використовувати декілька:
0 - Завантаження файлу
1 - Цікавий файл / Побачено в журналах
2 - Неправильна конфігурація / Файл за замовчуванням
3 - Розкриття інформації
4 - Ін'єкція (XSS/Script/HTML)
5 – Віддалене отримання файлів – всередині веб-кореня
6 - Відмова в обслуговуванні
7 – Віддалене отримання файлів – на весь сервер
8 - Виконання команди / Віддалена оболонка
9 - SQL ін'єкція
a - Обхід аутентифікації
b - Ідентифікація програмного забезпечення
c – включення віддаленого джерела
x - Параметри зворотного налаштування (тобто включати всі, крім зазначених)
Зазначений рядок буде розібрано зліва направо, будь-які символи x будуть застосовуватися до всіх
символи праворуч від символу.
-використовувати проксі
Використовуйте проксі-сервер HTTP, визначений у файлі конфігурації.
-оновити
Оновлюйте плагіни та бази даних безпосередньо з cirt.net.
-Версія
Відобразити версії програмного забезпечення, плагіна та бази даних Nikto.
-vhost
Вкажіть заголовок Host, який буде надіслано до цільової групи.
Використовуйте nikto онлайн за допомогою служб onworks.net
