这是 nikto 命令,可以使用我们的多个免费在线工作站之一在 OnWorks 免费托管服务提供商中运行,例如 Ubuntu Online、Fedora Online、Windows 在线模拟器或 MAC OS 在线模拟器
程序:
您的姓名
nikto - 扫描网络服务器的已知漏洞
概要
/usr/local/bin/nikto [选项...]
商品描述
检查 Web 服务器以查找潜在问题和安全漏洞,包括:
· 服务器和软件配置错误
· 默认文件和程序
· 不安全的文件和程序
· 过时的服务器和程序
Nikto 基于 LibWhisker(通过 RFP)构建,可以在任何具有 Perl 的平台上运行
环境。 它支持 SSL、代理、主机身份验证、IDS 规避等。 它可以
从命令行自动更新,并支持可选提交
更新的版本数据返回给维护者。
配置
以下是所有 Nikto 命令行选项和说明。 一个简短的版本
通过使用 -h (-help) 选项运行 Nikto 可以使用文本。
-Cgidirs
扫描这些 CGI 目录。 特殊词“none”或“all”可用于扫描所有CGI
目录或无,(分别)。 CGI 目录的文字值,例如
可以指定“/cgi-test/”(必须包含尾部斜杠)。 如果这是选项不是
指定,将测试 config.txt 中列出的所有 CGI 目录。
-config
指定要使用的替代配置文件,而不是位于
安装目录。
-数据库检查
检查扫描数据库是否存在语法错误。
-展示
控制 Nikto 显示的输出。 有关这些的详细信息,请参阅第 5 章
选项。 使用参考编号或字母来指定类型,可以使用多个:
1 - 显示重定向
2 - 显示收到的 cookie
3 - 显示所有 200/OK 响应
4 - 显示需要身份验证的 URL
D - 调试输出
V - 详细输出
-逃避
指定要使用的 LibWhisker IDS 规避技术(请参阅 LibWhisker 文档以了解
有关这些的详细信息)。 使用参考编号指定类型,多个
可能用过了:
1 - 随机 URI 编码(非 UTF8)
2 - 目录自参考(/./)
3 - 过早的 URL 结尾
4 - 前置长随机字符串
5 - 假参数
6 - TAB 作为请求间隔
7 - 更改 URL 的大小写
8 - 使用 Windows 目录分隔符 (\)
-仅查找
仅发现 HTTP(S) 端口,不执行安全扫描。 这将尝试
使用 HTTP 或 HTTPS 连接,并报告 Server 标头。
-格式
以这种格式保存使用 -o (-output) 选项指定的输出文件。 如果不
指定,默认值将取自 -output 中指定的文件扩展名
选项。 有效格式为:
csv - 逗号分隔的列表
htm - HTML 报告
txt - 文本报告
xml - XML 报告
-主办
要定位的主机。 可以是主机的 IP 地址、主机名或文本文件。 一个破折号
(-) 可能用于标准输出。 也可以解析 nmap -oG 风格的输出
-帮助
显示扩展帮助信息。
-ID
用于主机基本主机身份验证的 ID 和密码。 格式为“id:password”。
-列表插件
将列出 Nikto 可以针对目标运行的所有插件,然后退出而不退出
执行扫描。 这些可以使用 -plugins 选项针对会话进行调整。
输出格式为:
插件 姓名
, 姓名 - 描述
作者 作者, 版权 (C) 版权
-变异
指定突变技术。 突变会导致 Nikto 结合测试或尝试
猜测值。 这些技术可能会导致启动大量测试
反对目标。 使用参考编号来指定类型,可以是多个
用过的:
1 - 使用所有根目录测试所有文件
2 - 猜测密码文件名
3 - 通过 Apache 枚举用户名(/~user 类型请求)
4 - 通过 cgiwrap 枚举用户名(/cgi-bin/cgiwrap/~user 类型请求)
5 - 尝试暴力破解子域名,假设主机名是父域名
域
6 - 尝试从提供的字典文件中猜测目录名称
-变异选项
为变异提供额外的信息,例如字典文件
-不查找
不要对 IP 地址执行名称查找。
-诺斯尔
不要使用 SSL 连接到服务器。
-404号
禁用 404(未找到文件)检查。 这将减少请求的总数
制作到网络服务器,在通过慢速链接检查服务器时可能更可取,
或嵌入式设备。 这通常会导致更多的误报
发现。
-输出
将输出写入指定的文件。 使用的格式将从文件中获取
延期。 这可以通过使用 -Format 选项(例如写入文本
具有不同扩展名的文件。 现有文件将附加新信息。
-插件
选择将在指定目标上运行的插件。 逗号分隔的列表
应该提供列出插件的名称。 这些名称可以通过以下方式找到
使用 -list-plugins。
有两个特殊条目:ALL,指定所有插件都应运行,NONE,
它指定不应运行任何插件。 默认为全部
-港口
目标的 TCP 端口。 要在同一主机上测试多个端口,请指定列表
-p (-port) 选项中的端口数。 端口可以指定为一个范围(即 80-90),或者
作为逗号分隔的列表,(即 80,88,90)。 如果未指定,则使用端口 80。
-暂停
每次测试之间延迟的秒数。
根
在每个请求的开头添加指定的值。 这对测试很有用
将所有文件都放在某个目录下的应用程序或 Web 服务器。
-ssl
仅在指定的端口上测试 SSL。 使用此选项将大大加快
HTTPS 端口的请求,否则 HTTP 请求必须先超时。
-单身的
对目标服务器执行单个请求。 Nikto 将提示所有选项
可以指定,然后报告详细的输出。 详见第 5 章
信息。
-暂停
在请求超时之前等待的秒数。 默认超时为 10 秒。
-调音
调整选项将控制 Nikto 将对目标使用的测试。 默认情况下,
如果指定了任何选项,则只会执行那些测试。 如果“x”选项是
使用,它将颠倒逻辑并仅排除那些测试。 使用参考编号
或字母来指定类型,可以使用多个:
0 - 文件上传
1 - 有趣的文件/在日志中看到
2 - 错误配置/默认文件
3 - 信息披露
4 - 注入(XSS/脚本/HTML)
5 - 远程文件检索 - 内部 Web Root
6 - 拒绝服务
7 - 远程文件检索 - 服务器范围
8 - 命令执行/远程外壳
9 - SQL 注入
a - 身份验证绕过
b - 软件标识
c - 远程源包含
x - 反向调整选项(即,包括除指定之外的所有选项)
给定的字符串将从左到右解析,任何 x 个字符都将应用于所有
字符右侧的字符。
-使用代理服务器
使用配置文件中定义的 HTTP 代理。
-update
直接从 cirt.net 更新插件和数据库。
-版本
显示 Nikto 软件、插件和数据库版本。
-虚拟主机
指定要发送到目标的 Host 标头。
使用 onworks.net 服务在线使用 nikto