nikto - الإنترنت في السحابة

قم بتشغيل nikto في مزود استضافة OnWorks المجاني عبر Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

هذا هو الأمر nikto الذي يمكن تشغيله في مزود الاستضافة المجانية OnWorks باستخدام إحدى محطات العمل المجانية المتعددة على الإنترنت مثل Ubuntu Online أو Fedora Online أو محاكي Windows عبر الإنترنت أو محاكي MAC OS عبر الإنترنت

اركض في أوبونتو اركض في فيدورا تشغيل في Windows Sim تشغيل في MACOS Sim

برنامج:

اسم

nikto - فحص خادم الويب بحثًا عن نقاط الضعف المعروفة

موجز

/ usr / local / bin / nikto [خيارات...]

الوصف

افحص خادم ويب للعثور على المشكلات المحتملة والثغرات الأمنية ، بما في ذلك:

· التهيئة الخاطئة للخادم والبرامج

الملفات والبرامج الافتراضية

· الملفات والبرامج غير الآمنة

· الخوادم والبرامج التي عفا عليها الزمن

تم تصميم Nikto على LibWhisker (بواسطة RFP) ويمكن تشغيله على أي نظام أساسي يحتوي على Perl
بيئة. وهو يدعم SSL والوكلاء ومصادقة المضيف وتهرب IDS والمزيد. يمكن
يتم تحديثه تلقائيًا من سطر الأوامر ، ويدعم الإرسال الاختياري لـ
نسخة محدثة إلى القائمين على الصيانة.

OPTIONS

فيما يلي جميع خيارات وتفسيرات سطر أوامر Nikto. نسخة موجزة من هذا
النص متاح عن طريق تشغيل Nikto مع خيار -h (-help).

-Cgidirs
تفحص أدلة CGI هذه. يمكن استخدام الكلمات الخاصة "لا شيء" أو "الكل" لفحص كل CGI
الدلائل أو لا شيء ، (على التوالي). قيمة حرفية لدليل CGI مثل
يمكن تحديد "/ cgi-test /" (يجب أن يتضمن شرطة مائلة لاحقة). إذا كان هذا هو الخيار ليس كذلك
المحدد ، سيتم اختبار جميع أدلة CGI المدرجة في config.txt.

- التكوين
حدد ملف تكوين بديل لاستخدامه بدلاً من ملف config.txt الموجود في ملف
دليل التركيب.

-dbcheck
تحقق من قواعد بيانات الفحص بحثًا عن أخطاء في بناء الجملة.

، عرض
تحكم في الإخراج الذي يظهره Nikto. انظر الفصل 5 للحصول على معلومات مفصلة عن هذه
خيارات. استخدم الرقم المرجعي أو الحرف لتحديد النوع ، ويمكن استخدام عدة:

1 - إظهار عمليات إعادة التوجيه

2 - إظهار ملفات تعريف الارتباط المستلمة

3 - إظهار جميع الردود 200 / موافق

4 - إظهار عناوين المواقع التي تتطلب المصادقة

د - إخراج التصحيح

V - إخراج مطوّل

-الابتعاد
حدد تقنية مراوغة LibWhisker IDS لاستخدامها (راجع مستندات LibWhisker للحصول على
معلومات مفصلة عن هذه). استخدم الرقم المرجعي لتحديد النوع ، متعدد
يمكن استخدامها:

1 - ترميز URI العشوائي (غير UTF8)

2 - دليل المرجع الذاتي (/./)

3 - عنوان URL منتهي سابق لأوانه

4 - إرفاق سلسلة عشوائية طويلة

5 - معلمة وهمية

6 - TAB حسب الطلب فاصل

7 - تغيير حالة URL

8 - استخدم فاصل دليل Windows (\)

-فحص فقط
اكتشف فقط منافذ HTTP (S) ، ولا تقم بإجراء فحص أمني. هذا سيحاول
الاتصال بـ HTTP أو HTTPS ، والإبلاغ عن رأس الخادم.

-شكل
احفظ ملف الإخراج المحدد بخيار -o (-output) بهذا التنسيق. ان لم
المحدد ، سيتم أخذ القيمة الافتراضية من امتداد الملف المحدد في -output
خيار. التنسيقات الصالحة هي:

csv - قائمة مفصولة بفواصل

htm - تقرير HTML

TXT - تقرير نصي

xml - تقرير XML

-مضيف
المضيف (المضيفات) المراد استهدافها. يمكن أن يكون عنوان IP أو اسم مضيف أو ملفًا نصيًا للمضيفين. اندفاعة واحدة
(-) ربما تستخدم ل stdout. يمكن أيضًا تحليل إخراج نمط nmap -oG

-يساعد
عرض معلومات التعليمات الموسعة.

-هوية شخصية
المعرف وكلمة المرور لاستخدامهما لمصادقة المضيف الأساسية. التنسيق هو "المعرف: كلمة المرور".

-قائمة الإضافات
سوف يسرد جميع المكونات الإضافية التي يمكن أن يعملها Nikto ضد الأهداف ثم يخرج بدونها
إجراء فحص. يمكن ضبطها لجلسة باستخدام الخيار -plugins.

تنسيق الإخراج هو:

المساعد الاسم

بالإضافة إلى الاسم - وصف

كتب بواسطة المؤلفة ، حقوق النشر (C) حقوق الطبع والنشر

طفيح
حدد تقنية الطفرات. ستؤدي الطفرة إلى قيام Nikto بدمج الاختبارات أو محاولة ذلك
قيم التخمين. قد تتسبب هذه التقنيات في إطلاق قدر هائل من الاختبارات
ضد الهدف. استخدم الرقم المرجعي لتحديد النوع ، قد يكون متعدد
مستعمل:

1 - اختبار جميع الملفات مع جميع أدلة الجذر

2 - تخمين أسماء ملفات كلمة المرور

3 - تعداد أسماء المستخدمين عبر Apache (/ ~ طلبات نوع المستخدم)

4 - تعداد أسماء المستخدمين عبر cgiwrap (/ cgi-bin / cgiwrap / ~ طلبات نوع المستخدم)

5 - محاولة فرض أسماء النطاقات الفرعية بالقوة ، افترض أن اسم المضيف هو الأصل
نطاق

6 - محاولة تخمين أسماء الدلائل من ملف القاموس المزود

خيارات-متبلة
توفير معلومات إضافية للطفرات ، على سبيل المثال ملف القاموس

-Nolookup
لا تقم بإجراء عمليات بحث عن الاسم على عناوين IP.

-نوسل
لا تستخدم SSL للاتصال بالخادم.

-رقم 404
تعطيل فحص 404 (لم يتم العثور على الملف). سيؤدي ذلك إلى تقليل العدد الإجمالي للطلبات
تم إجراؤه على خادم الويب وقد يكون مفضلاً عند التحقق من الخادم عبر ارتباط بطيء ،
أو جهاز مضمن. سيؤدي هذا بشكل عام إلى المزيد من الإيجابيات الخاطئة
اكتشفت.

-انتاج
كتابة الإخراج إلى الملف المحدد. سيتم أخذ التنسيق المستخدم من الملف
امتداد. يمكن الإفراط في ذلك باستخدام الخيار -Format (على سبيل المثال لكتابة نص
الملفات ذات الامتداد المختلف. سيتم إلحاق معلومات جديدة بالملفات الموجودة.

- موصلات
حدد المكونات الإضافية التي سيتم تشغيلها على الأهداف المحددة. قائمة مفصولة بفواصل
يجب توفيرها والتي تسرد أسماء المكونات الإضافية. يمكن العثور على الأسماء بواسطة
باستخدام -list-plugins.

هناك نوعان من الإدخالات الخاصة: ALL ، والتي تحدد أن جميع المكونات الإضافية يجب تشغيلها و NONE ،
الذي يحدد عدم تشغيل أي ملحقات إضافية. الافتراضي هو ALL

-ميناء
منفذ (منافذ) TCP المستهدفة. لاختبار أكثر من منفذ على نفس المضيف ، حدد القائمة
عدد المنافذ في الخيار -p (-port). يمكن تحديد المنافذ كنطاق (على سبيل المثال ، 80-90) ، أو
كقائمة مفصولة بفواصل ، (على سبيل المثال ، 80,88,90،80،XNUMX). إذا لم يتم تحديد ذلك ، فسيتم استخدام المنفذ XNUMX.

-وقفة
ثواني للتأخير بين كل اختبار.

-جذر
قم بإضافة القيمة المحددة إلى بداية كل طلب. هذا مفيد للاختبار
التطبيقات أو خوادم الويب التي تحتوي على جميع ملفاتها ضمن دليل معين.

-ssl
اختبر SSL فقط على المنافذ المحددة. سيؤدي استخدام هذا الخيار إلى الإسراع بشكل كبير
طلبات إلى منافذ HTTPS ، لأنه بخلاف ذلك سيتعين على طلب HTTP انتهاء المهلة أولاً.

-غير مرتبطة
قم بتنفيذ طلب واحد للخادم الهدف. سوف يطالب Nikto لجميع الخيارات التي
يمكن تحديدها ، ثم تقرير الإخراج التفصيلي. انظر الفصل 5 للحصول على التفاصيل
معلومات.

-نفذ الوقت
ثوان للانتظار قبل انتهاء مهلة الطلب. المهلة الافتراضية هي 10 ثوانٍ.

-ضبط
ستتحكم خيارات الضبط في الاختبار الذي سيستخدمه Nikto ضد الهدف. بشكل افتراضي،
إذا تم تحديد أي خيارات ، فسيتم إجراء تلك الاختبارات فقط. إذا كان الخيار "x" هو
مستخدمًا ، سيعكس المنطق ويستبعد فقط تلك الاختبارات. استخدم الرقم المرجعي
أو حرف لتحديد النوع ، يمكن استخدام عدة:

0 - رفع ملف

1 - ملف ممتع / تواجد في سجلات

2 - خطأ في التكوين / ملف افتراضي

3 - إفشاء المعلومات

4 - الحقن (XSS / Script / HTML)

5 - استرداد الملفات عن بعد - داخل جذر الويب

6 - الحرمان من الخدمة

7 - استرداد الملفات عن بعد - الخادم على نطاق واسع

8 - تنفيذ الأوامر / Remote Shell

9- حقن SQL

أ - تجاوز المصادقة

ب - تعريف البرنامج

ج - تضمين المصدر البعيد

x - خيارات الضبط العكسي (على سبيل المثال ، قم بتضمين الكل باستثناء المحدد)

سيتم تحليل السلسلة المحددة من اليسار إلى اليمين ، وسيتم تطبيق أي أحرف x على الكل
الأحرف على يمين الشخصية.

-استخدام بروكسي
استخدم وكيل HTTP المحدد في ملف التكوين.

-تحديث
قم بتحديث الإضافات وقواعد البيانات مباشرة من cirt.net.

-إصدار
اعرض إصدارات برنامج Nikto والمكوِّن الإضافي وقاعدة البيانات.

-vhost
حدد رأس المضيف لإرساله إلى الهدف.

استخدم nikto عبر الإنترنت باستخدام خدمات onworks.net