Este es el comando nikto que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
nikto: escanea el servidor web en busca de vulnerabilidades conocidas
SINOPSIS
/ usr / local / bin / nikto [opciones ...]
DESCRIPCIÓN
Examine un servidor web para encontrar posibles problemas y vulnerabilidades de seguridad, que incluyen:
· Errores de configuración del servidor y del software
· Archivos y programas predeterminados
· Archivos y programas inseguros
· Servidores y programas obsoletos
Nikto se basa en LibWhisker (por RFP) y puede ejecutarse en cualquier plataforma que tenga un Perl
medio ambiente. Es compatible con SSL, proxies, autenticación de host, evasión de IDS y más. Puede
ser actualizado automáticamente desde la línea de comandos, y admite el envío opcional de
datos de la versión actualizada a los encargados del mantenimiento.
OPCIONES
A continuación se muestran todas las opciones y explicaciones de la línea de comandos de Nikto. Una breve versión de esto
el texto está disponible ejecutando Nikto con la opción -h (-help).
-Cgidirs
Escanee estos directorios CGI. Se pueden usar palabras especiales "ninguno" o "todos" para escanear todos los CGI
directorios o ninguno, (respectivamente). Un valor literal para un directorio CGI como
Se puede especificar "/ cgi-test /" (debe incluir una barra inclinada). Si esta opción no es
especificado, se probarán todos los directorios CGI enumerados en config.txt.
-config
Especifique un archivo de configuración alternativo para usar en lugar del config.txt ubicado en el
directorio de instalación.
-dbcheck
Verifique las bases de datos de escaneo para ver si hay errores de sintaxis.
-Pantalla
Controla la salida que muestra Nikto. Consulte el Capítulo 5 para obtener información detallada sobre estos
opciones. Utilice el número de referencia o la letra para especificar el tipo; se pueden utilizar varios:
1 - Mostrar redireccionamientos
2 - Mostrar cookies recibidas
3 - Mostrar todas las respuestas 200 / OK
4 - Mostrar URL que requieren autenticación
D - Salida de depuración
V - Salida detallada
-evasión
Especifique la técnica de evasión de IDS de LibWhisker que se utilizará (consulte los documentos de LibWhisker para
información detallada sobre estos). Utilice el número de referencia para especificar el tipo, múltiples
puede ser usado:
1: codificación URI aleatoria (no UTF8)
2 - Autorreferencia del directorio (/./)
3 - Finalización prematura de la URL
4 - Anteponer una cadena aleatoria larga
5 - Parámetro falso
6 - TAB como espaciador de solicitud
7 - Cambiar el caso de la URL
8 - Utilice el separador de directorios de Windows (\)
-encontrar solo
Solo descubra los puertos HTTP (S), no realice un escaneo de seguridad. Esto intentará
conéctese con HTTP o HTTPS e informe el encabezado del servidor.
-Formato
Guarde el archivo de salida especificado con la opción -o (-output) en este formato. Que no
especificado, el valor predeterminado se tomará de la extensión de archivo especificada en la salida
opción. Los formatos válidos son:
csv: una lista separada por comas
htm: un informe HTML
txt: un informe de texto
xml: un informe XML
-anfitrión
Anfitrión (es) al que apuntar. Puede ser una dirección IP, un nombre de host o un archivo de texto de hosts. Un solo guion
(-) puede usarse para stdout. También puede analizar la salida de estilo nmap -oG
-Ayudar
Muestra información de ayuda ampliada.
-carné de identidad
ID y contraseña que se utilizarán para la autenticación básica del host. El formato es "id: contraseña".
-lista-complementos
Enumerará todos los complementos que Nikto puede ejecutar contra objetivos y luego saldrá sin
realizar un escaneo. Estos se pueden ajustar para una sesión usando la opción -plugins.
El formato de salida es:
Plugin nombre
ser completados nombre - descripción
Escrito por autor, Derechos de autor (C) derechos de autor,
-mudar
Especifique la técnica de mutación. Una mutación hará que Nikto combine pruebas o intente
adivinar valores. Estas técnicas pueden provocar el lanzamiento de una gran cantidad de pruebas.
contra el objetivo. Utilice el número de referencia para especificar el tipo, pueden ser múltiples
usado:
1 - Pruebe todos los archivos con todos los directorios raíz
2 - Adivina los nombres de los archivos de contraseñas
3 - Enumere los nombres de usuario a través de Apache (/ ~ solicitudes de tipo de usuario)
4 - Enumere los nombres de usuario a través de cgiwrap (/ cgi-bin / cgiwrap / ~ solicitudes de tipo de usuario)
5 - Intente usar nombres de subdominios por fuerza bruta, suponga que el nombre de host es el padre
dominio
6 - Intente adivinar los nombres de directorio del archivo de diccionario proporcionado
-mutate-opciones
Proporcionar información adicional para mutantes, por ejemplo, un archivo de diccionario.
-nobuscar
No realice búsquedas de nombres en direcciones IP.
-nossl
No utilice SSL para conectarse al servidor.
-no404
Desactive la comprobación 404 (archivo no encontrado). Esto reducirá el número total de solicitudes.
hecho al servidor web y puede ser preferible cuando se verifica un servidor sobre un enlace lento,
o un dispositivo integrado. Esto generalmente conducirá a que se generen más falsos positivos.
descubierto.
-producción
Escribe la salida en el archivo especificado. El formato utilizado se tomará del archivo.
extensión. Esto se puede anular utilizando la opción -Format (por ejemplo, para escribir texto
archivos con una extensión diferente. Los archivos existentes tendrán nueva información adjunta.
-enchufes
Seleccione qué complementos se ejecutarán en los destinos especificados. Una lista separada por comas
Se debe proporcionar que enumere los nombres de los complementos. Los nombres se pueden encontrar por
usando -list-plugins.
Hay dos entradas especiales: TODOS, que especifica que se ejecutarán todos los complementos y NINGUNO,
que especifica que no se ejecutarán complementos. El valor predeterminado es TODOS
-Puerto
Puerto (s) TCP para apuntar. Para probar más de un puerto en el mismo host, especifique la lista
de puertos en la opción -p (-port). Los puertos se pueden especificar como un rango (es decir, 80-90) o
como una lista delimitada por comas (es decir, 80,88,90). Si no se especifica, se utiliza el puerto 80.
-Pausa
Segundos de retraso entre cada prueba.
raíz
Anteponga el valor especificado al principio de cada solicitud. Esto es útil para probar
aplicaciones o servidores web que tienen todos sus archivos en un directorio determinado.
-ssl
Solo pruebe SSL en los puertos especificados. El uso de esta opción acelerará drásticamente
solicitudes a los puertos HTTPS, ya que de lo contrario la solicitud HTTP tendrá que expirar primero.
-Único
Realice una sola solicitud a un servidor de destino. Nikto solicitará todas las opciones que
puede especificarse y luego informar la salida detallada. Consulte el Capítulo 5 para obtener información detallada.
-se acabó el tiempo
Segundos de espera antes de que se agote el tiempo de espera de una solicitud. El tiempo de espera predeterminado es de 10 segundos.
-Afinación
Las opciones de ajuste controlarán la prueba que Nikto utilizará contra un objetivo. Por defecto,
si se especifica alguna opción, solo se realizarán esas pruebas. Si la opción "x" es
utilizado, invertirá la lógica y excluirá solo esas pruebas. Usa el número de referencia
o letra para especificar el tipo, se pueden usar varios:
0 - Carga de archivo
1 - Archivo interesante / visto en registros
2 - Configuración incorrecta / Archivo predeterminado
3 - Divulgación de información
4 - Inyección (XSS / Script / HTML)
5 - Recuperación remota de archivos: raíz web interna
6 - Denegación de servicio
7 - Recuperación remota de archivos - Todo el servidor
8 - Ejecución de comandos / Shell remoto
9 - Inyección SQL
a - Omisión de autenticación
b - Identificación del software
c - Inclusión de fuente remota
x - Opciones de sintonización inversa (es decir, incluir todas excepto las especificadas)
La cadena dada se analizará de izquierda a derecha, los caracteres x se aplicarán a todos
personajes a la derecha del personaje.
-usa proxy
Utilice el proxy HTTP definido en el archivo de configuración.
-actualizar
Actualice los complementos y las bases de datos directamente desde cirt.net.
-Versión
Muestra las versiones del software, el complemento y la base de datos de Nikto.
-vhost
Especifique el encabezado del host que se enviará al destino.
Use nikto en línea usando los servicios de onworks.net
