nikto - Online în cloud

PROGRAM:

NUME

nikto - Scanează serverul web pentru vulnerabilități cunoscute

REZUMAT

/usr/local/bin/nikto [Opțiuni...]

DESCRIERE

Examinați un server web pentru a găsi potențiale probleme și vulnerabilități de securitate, inclusiv:

· Configurații greșite ale serverului și software-ului

· Fișiere și programe implicite

· Fișiere și programe nesigure

· Servere și programe învechite

Nikto este construit pe LibWhisker (prin RFP) și poate rula pe orice platformă care are un Perl
mediu inconjurator. Acceptă SSL, proxy, autentificare gazdă, evaziune IDS și multe altele. Poate
fi actualizat automat din linia de comandă și acceptă trimiterea opțională a
datele versiunii actualizate înapoi către întreținători.

OPŢIUNI

Mai jos sunt toate opțiunile și explicațiile pentru linia de comandă Nikto. O versiune scurtă a acestui lucru
textul este disponibil rulând Nikto cu opțiunea -h (-help).

-Cgidirs
Scanați aceste directoare CGI. Cuvintele speciale „nimic” sau „toate” pot fi folosite pentru a scana toate CGI
directoare sau niciunul, (respectiv). O valoare literală pentru un director CGI, cum ar fi
„/cgi-test/” poate fi specificat (trebuie să includă o bară oblică finală). Dacă aceasta este opțiunea, nu este
specificat, toate directoarele CGI listate în config.txt vor fi testate.

-config
Specificați un fișier de configurare alternativ de utilizat în locul fișierului config.txt situat în fișierul
directorul de instalare.

-dbcheck
Verificați bazele de date de scanare pentru erori de sintaxă.

-Afişa
Controlați ieșirea pe care o afișează Nikto. Consultați capitolul 5 pentru informații detaliate despre acestea
Opțiuni. Utilizați numărul de referință sau litera pentru a specifica tipul, pot fi utilizați mai multe:

1 - Afișați redirecționări

2 - Afișați cookie-urile primite

3 - Afișați toate cele 200 de răspunsuri/OK

4 - Afișați adresele URL care necesită autentificare

D - Ieșire de depanare

V - Ieșire verbală

-evaziune
Specificați tehnica de evaziune IDS LibWhisker de utilizat (consultați documentele LibWhisker pentru
informații detaliate despre acestea). Utilizați numărul de referință pentru a specifica tipul, multiplu
Poate fi folosit:

1 - Codificare aleatorie URI (non-UTF8)

2 - Auto-referință director (/./)

3 - Finalizare prematură a adresei URL

4 - Adăugați șir lung aleatoriu

5 - Parametru fals

6 - TAB ca distanțier de cerere

7 - Schimbați majusculele URL-ului

8 - Utilizați separatorul de directoare Windows (\)

-numai găsi
Descoperiți doar porturile HTTP(S), nu efectuați o scanare de securitate. Acest lucru va încerca
conectați-vă cu HTTP sau HTTPS și raportați antetul Server.

-Format
Salvați fișierul de ieșire specificat cu opțiunea -o (-output) în acest format. Dacă nu
specificat, valoarea implicită va fi luată din extensia de fișier specificată în -output
opțiune. Formatele valide sunt:

csv - o listă separată prin virgulă

htm - un raport HTML

txt - un raport text

xml - un raport XML

-gazdă
Gazdă(e) de vizat. Poate fi o adresă IP, un nume de gazdă sau un fișier text al gazdelor. O singură liniuță
(-) poate fi folosit pentru stdout. De asemenea, poate analiza ieșirea în stil nmap -oG

-Ajutor
Afișează informații de ajutor extinse.

-id
ID-ul și parola de utilizat pentru autentificarea gazdă de bază. Formatul este „id:parolă”.

-list-plugin-uri
Va enumera toate pluginurile pe care Nikto le poate rula împotriva țintelor și apoi va ieși fără
efectuarea unei scanări. Acestea pot fi reglate pentru o sesiune folosind opțiunea -plugins.

Formatul de ieșire este:

Plugin nume

Complet nume - descriere

Compus de autor, Drepturi de autor (C) drepturi de autor

-mutate
Specificați tehnica mutației. O mutație va determina Nikto să combine teste sau să încerce
ghiciți valori. Aceste tehnici pot determina lansarea unui număr enorm de teste
împotriva țintei. Utilizați numărul de referință pentru a specifica tipul, pot fi multiple
folosit:

1 - Testați toate fișierele cu toate directoarele rădăcină

2 - Ghiciți numele fișierelor cu parole

3 - Enumerați numele utilizatorilor prin Apache (/~ solicitări de tip de utilizator)

4 - Enumerați numele utilizatorilor prin cgiwrap (/cgi-bin/cgiwrap/~cereri tip utilizator)

5 - Încercați să folosiți nume de subdomenii cu forță brută, presupuneți că numele gazdei este părintele
domeniu

6 - Încercați să ghiciți numele directoarelor din fișierul dicționar furnizat

-opțiuni-mutate
Furnizați informații suplimentare pentru mutații, de exemplu un fișier dicționar

- fără căutare
Nu efectuați căutări de nume pe adrese IP.

-nossl
Nu utilizați SSL pentru a vă conecta la server.

-nr404
Dezactivați verificarea 404 (fișierul nu a fost găsit). Acest lucru va reduce numărul total de solicitări
făcut la serverul web și poate fi de preferat atunci când verificați un server printr-o legătură lentă,
sau un dispozitiv încorporat. Acest lucru va duce, în general, la apariția mai multor fals pozitive
descoperit.

-ieșire
Scrieți rezultatul în fișierul specificat. Formatul folosit va fi preluat din fișier
extensie. Acest lucru poate fi anulat folosind opțiunea -Format (de exemplu, pentru a scrie text
fișiere cu o extensie diferită. Fișierele existente vor avea informații noi atașate.

-pluginuri
Selectați ce pluginuri vor fi rulate pe țintele specificate. O listă separată prin virgulă
ar trebui să fie furnizat care listează numele pluginurilor. Numele pot fi găsite de către
folosind -list-plugins.

Există două intrări speciale: ALL, care specifică toate pluginurile care vor fi rulate și NONE,
care specifică că nu se vor rula pluginuri. Valoarea implicită este ALL

-port
Portul (porturile) TCP către țintă. Pentru a testa mai multe porturi pe aceeași gazdă, specificați lista
de porturi în opțiunea -p (-port). Porturile pot fi specificate ca un interval (adică, 80-90) sau
ca o listă delimitată prin virgulă, (adică, 80,88,90). Dacă nu este specificat, este utilizat portul 80.

-Pauză
Secunde de întârziere între fiecare test.

-rădăcină
Adăugați valoarea specificată la începutul fiecărei solicitări. Acest lucru este util pentru a testa
aplicații sau servere web care au toate fișierele lor într-un anumit director.

-ssl
Testați SSL numai pe porturile specificate. Utilizarea acestei opțiuni va accelera dramatic
solicitări către porturile HTTPS, deoarece, în caz contrar, cererea HTTP va trebui mai întâi să expire.

-Singur
Efectuați o singură cerere către un server țintă. Nikto va solicita toate opțiunile care
poate fi specificat și apoi raportați rezultatul detaliat. Consultați capitolul 5 pentru detalii
informaţii.

-pauză
Secunde de așteptat înainte de a expira o solicitare. Timpul de expirare implicit este de 10 secunde.

- Tuning
Opțiunile de reglare vor controla testul pe care Nikto îl va folosi împotriva unei ținte. În mod implicit,
dacă sunt specificate opțiuni, vor fi efectuate numai acele teste. Dacă opțiunea „x” este
folosit, va inversa logica și va exclude numai acele teste. Utilizați numărul de referință
sau literă pentru a specifica tipul, pot fi utilizate multiple:

0 - Încărcare fișier

1 - Fișier interesant / Văzut în jurnale

2 - Configurare greșită / Fișier implicit

3 - Dezvăluirea informațiilor

4 - Injectare (XSS/Script/HTML)

5 - Recuperarea fișierelor de la distanță - În interiorul rădăcinii web

6 - Refuzarea serviciului

7 - Recuperarea fișierelor de la distanță - la nivel de server

8 - Execuția comenzii / Shell de la distanță

9 - Injectare SQL

a - Bypass de autentificare

b - Identificarea software-ului

c - Includerea surselor de la distanță

x - Opțiuni de reglare inversă (adică, includeți toate, cu excepția celor specificate)

Șirul dat va fi analizat de la stânga la dreapta, orice caractere x se vor aplica tuturor
caractere din dreapta personajului.

-utilizarea proxy
Utilizați proxy-ul HTTP definit în fișierul de configurare.

-Actualizați
Actualizați pluginurile și bazele de date direct de pe cirt.net.

-Versiune
Afișați versiunile de software, plugin și baze de date Nikto.

-vhost
Specificați antetul gazdă care va fi trimis către țintă.

Utilizați nikto online folosind serviciile onworks.net