これは、Ubuntu Online、Fedora Online、Windowsオンラインエミュレーター、MACOSオンラインエミュレーターなどの複数の無料オンラインワークステーションのXNUMXつを使用してOnWorks無料ホスティングプロバイダーで実行できるコマンドniktoです。
プログラム:
NAME
nikto-既知の脆弱性についてWebサーバーをスキャンします
SYNOPSIS
/ usr / local / bin / nikto [オプション...]
DESCRIPTION
Webサーバーを調べて、次のような潜在的な問題とセキュリティの脆弱性を見つけます。
・サーバーとソフトウェアの構成ミス
・デフォルトのファイルとプログラム
・安全でないファイルとプログラム
・古いサーバーとプログラム
Niktoは(RFPによる)LibWhisker上に構築されており、Perlを備えた任意のプラットフォームで実行できます。
環境。 SSL、プロキシ、ホスト認証、IDS回避などをサポートします。 できる
コマンドラインから自動的に更新され、オプションの送信をサポートします
更新されたバージョンデータをメンテナに戻します。
OPTIONS
以下は、Niktoのすべてのコマンドラインオプションと説明です。 これの簡単なバージョン
テキストは、-h(-help)オプションを指定してNiktoを実行することで利用できます。
-Cgidirs
これらのCGIディレクトリをスキャンします。 すべてのCGIをスキャンするために、「なし」または「すべて」という特別な単語を使用できます。
ディレクトリまたはなし(それぞれ)。 次のようなCGIディレクトリのリテラル値
「/ cgi-test /」を指定できます(末尾のスラッシュを含める必要があります)。 これがオプションの場合はそうではありません
指定すると、config.txtにリストされているすべてのCGIディレクトリがテストされます。
-config
にあるconfig.txtの代わりに使用する代替構成ファイルを指定します
インストールディレクトリ。
-dbcheck
スキャンデータベースで構文エラーを確認してください。
-画面
Niktoが表示する出力を制御します。 これらの詳細については、第5章を参照してください。
オプション。 参照番号または文字を使用してタイプを指定します。複数を使用できます。
1-リダイレクトを表示する
2-受信したCookieを表示する
3-すべての200 / OK応答を表示
4-認証が必要なURLを表示する
D-デバッグ出力
V-詳細出力
-回避
使用するLibWhiskerIDS回避手法を指定します(
これらの詳細情報)。 参照番号を使用して、複数のタイプを指定します
使用できます:
1-ランダムURIエンコーディング(非UTF8)
2-ディレクトリ自己参照(/./)
3-URLの終了が早すぎる
4-長いランダムな文字列を付加する
5-偽のパラメータ
6-リクエストスペーサーとしてのTAB
7-URLの大文字と小文字を変更します
8-Windowsディレクトリ区切り文字(\)を使用します
-findonly
HTTP(S)ポートのみを検出し、セキュリティスキャンは実行しないでください。 これはしようとします
HTTPまたはHTTPSで接続し、サーバーヘッダーを報告します。
-フォーマット
-o(-output)オプションで指定した出力ファイルをこの形式で保存します。 そうでない場合
指定すると、デフォルトは-outputで指定されたファイル拡張子から取得されます
オプション。 有効な形式は次のとおりです。
csv-カンマ区切りのリスト
htm-HTMLレポート
txt-テキストレポート
xml-XMLレポート
-ホスト
ターゲットとするホスト。 ホストのIPアドレス、ホスト名、またはテキストファイルにすることができます。 一気に
(-)おそらくstdoutに使用されます。 nmap-oGスタイルの出力も解析できます
-ヘルプ
拡張ヘルプ情報を表示します。
id
ホストの基本的なホスト認証に使用するIDとパスワード。 形式は「id:password」です。
-リストプラグイン
Niktoがターゲットに対して実行できるすべてのプラグインを一覧表示し、
スキャンを実行します。 これらは、-pluginsオプションを使用してセッション用に調整できます。
出力形式は次のとおりです。
プラグイン 名
フル 名 - 説明
著者 著者、著作権(C) 著作権
-変異
突然変異手法を指定します。 突然変異により、日東はテストを組み合わせたり、
値を推測します。 これらの手法により、膨大な量のテストが開始される可能性があります
ターゲットに対して。 参照番号を使用してタイプを指定します。複数の場合があります
中古:
1-すべてのルートディレクトリを持つすべてのファイルをテストします
2-パスワードファイル名を推測します
3-Apacheを介してユーザー名を列挙します(/〜ユーザータイプのリクエスト)
4-cgiwrapを介してユーザー名を列挙します(/ cgi-bin / cgiwrap / 〜user type requests)
5-サブドメイン名をブルートフォースしようとします。ホスト名が親であると想定します。
ドメイン
6-提供された辞書ファイルからディレクトリ名を推測しようとします
-mutate オプション
辞書ファイルなど、変異体に関する追加情報を提供する
-nolookup
IPアドレスで名前検索を実行しないでください。
-nossl
サーバーへの接続にSSLを使用しないでください。
-no404
404(ファイルが見つかりません)チェックを無効にします。 これにより、リクエストの総数が減ります
Webサーバーに対して作成され、低速リンクを介してサーバーをチェックする場合に適している場合があります。
または組み込みデバイス。 これは一般的に、より多くの誤検知につながります
発見した。
-出力
指定されたファイルに出力を書き込みます。 使用される形式はファイルから取得されます
拡大。 これは、-Formatオプションを使用してオーバーライドできます(テキストの書き込みなど)
拡張子が異なるファイル。 既存のファイルには新しい情報が追加されます。
-プラグイン
指定したターゲットで実行するプラグインを選択します。 カンマ区切りのリスト
プラグインの名前をリストするものを提供する必要があります。 名前はによって見つけることができます
-list-pluginsを使用します。
XNUMXつの特別なエントリがあります。すべてのプラグインを実行することを指定するALLとNONE、
これは、プラグインを実行しないことを指定します。 デフォルトはALLです
-港
ターゲットとするTCPポート。 同じホストで複数のポートをテストするには、リストを指定します
-p(-port)オプションのポートの数。 ポートは範囲(つまり、80〜90)として指定できます。
カンマ区切りのリストとして(つまり、80,88,90)。 指定しない場合、ポート80が使用されます。
-一時停止
各テスト間の遅延の秒数。
ルート
指定した値をすべてのリクエストの先頭に追加します。 これはテストに役立ちます
特定のディレクトリの下にすべてのファイルがあるアプリケーションまたはWebサーバー。
-ssl
指定されたポートでのみSSLをテストします。 このオプションを使用すると、劇的にスピードアップします
HTTPSポートへのリクエスト。そうしないと、HTTPリクエストが最初にタイムアウトする必要があるためです。
-シングル
ターゲットサーバーに対して単一の要求を実行します。 Niktoはすべてのオプションを要求します
指定して、詳細な出力を報告することができます。 詳細については、第5章を参照してください
情報を表示します。
-タイムアウト
リクエストをタイムアウトする前に待機する秒数。 デフォルトのタイムアウトは10秒です。
-チューニング
チューニングオプションは、Niktoがターゲットに対して使用するテストを制御します。 デフォルトでは、
オプションが指定されている場合、それらのテストのみが実行されます。 「x」オプションが
使用すると、ロジックが逆になり、それらのテストのみが除外されます。 参照番号を使用する
またはタイプを指定する文字。複数を使用できます。
0-ファイルのアップロード
1-興味深いファイル/ログに表示
2-設定ミス/デフォルトファイル
3-情報開示
4-インジェクション(XSS / Script / HTML)
5-リモートファイル検索-Webルート内
6-サービス拒否
7-リモートファイル取得-サーバー全体
8-コマンド実行/リモートシェル
9-SQLインジェクション
a-認証バイパス
b-ソフトウェアの識別
c-リモートソースインクルージョン
x-リバースチューニングオプション(つまり、指定されたものを除くすべてを含める)
指定された文字列は左から右に解析され、任意のx文字がすべてに適用されます
文字の右側の文字。
-プロキシを使う
構成ファイルで定義されているHTTPプロキシを使用します。
-更新
プラグインとデータベースをcirt.netから直接更新します。
-バージョン
Niktoソフトウェア、プラグイン、データベースのバージョンを表示します。
-仮想ホスト
ターゲットに送信するホストヘッダーを指定します。
onworks.netサービスを使用してオンラインでniktoを使用する
