นี่คือคำสั่ง nikto ที่สามารถเรียกใช้ในผู้ให้บริการโฮสต์ฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
nikto - สแกนเว็บเซิร์ฟเวอร์เพื่อหาช่องโหว่ที่รู้จัก
เรื่องย่อ
/usr/local/bin/nikto [ตัวเลือก...]
DESCRIPTION
ตรวจสอบเว็บเซิร์ฟเวอร์เพื่อค้นหาปัญหาที่อาจเกิดขึ้นและช่องโหว่ด้านความปลอดภัย ซึ่งรวมถึง:
· การกำหนดค่าเซิร์ฟเวอร์และซอฟต์แวร์ผิดพลาด
· ไฟล์และโปรแกรมเริ่มต้น
·ไฟล์และโปรแกรมที่ไม่ปลอดภัย
·เซิร์ฟเวอร์และโปรแกรมที่ล้าสมัย
Nikto สร้างขึ้นบน LibWhisker (โดย RFP) และสามารถทำงานบนแพลตฟอร์มใดก็ได้ที่มี Perl
สิ่งแวดล้อม. รองรับ SSL, พร็อกซี่, การตรวจสอบโฮสต์, การหลีกเลี่ยง IDS และอื่นๆ มันสามารถ
ได้รับการปรับปรุงโดยอัตโนมัติจากบรรทัดคำสั่งและสนับสนุนการส่งทางเลือกของ
ข้อมูลเวอร์ชันที่อัปเดตกลับไปที่ผู้ดูแล
OPTIONS
ด้านล่างนี้คือตัวเลือกและคำอธิบายบรรทัดคำสั่งของ Nikto ทั้งหมด เวอร์ชั่นสั้นๆ นี้
ข้อความพร้อมใช้งานโดยเรียกใช้ Nikto ด้วยตัวเลือก -h (-help)
-Cgidir
สแกนไดเร็กทอรี CGI เหล่านี้ คำพิเศษ "ไม่มี" หรือ "ทั้งหมด" อาจใช้สแกน CGI . ทั้งหมด
ไดเร็กทอรีหรือไม่มี (ตามลำดับ) ค่าตามตัวอักษรสำหรับไดเร็กทอรี CGI เช่น
อาจระบุ "/cgi-test/" (ต้องมีเครื่องหมายทับ) ถ้านี่ไม่ใช่ตัวเลือก
ระบุไว้ ไดเรกทอรี CGI ทั้งหมดที่อยู่ใน config.txt จะได้รับการทดสอบ
- กำหนดค่า
ระบุไฟล์กำหนดค่าอื่นที่จะใช้แทน config.txt ที่อยู่ในไฟล์
ติดตั้งไดเร็กทอรี
-dbcheck
ตรวจสอบฐานข้อมูลการสแกนเพื่อหาข้อผิดพลาดทางไวยากรณ์
-แสดง
ควบคุมเอาต์พุตที่ Nikto แสดง ดูบทที่ 5 สำหรับข้อมูลโดยละเอียดเกี่ยวกับสิ่งเหล่านี้
ตัวเลือก. ใช้หมายเลขอ้างอิงหรือตัวอักษรเพื่อระบุประเภท อาจใช้หลายรายการ:
1 - แสดงการเปลี่ยนเส้นทาง
2 - แสดงคุกกี้ที่ได้รับ
3 - แสดงคำตอบทั้งหมด 200 รายการ/ตกลง
4 - แสดง URL ที่ต้องมีการตรวจสอบสิทธิ์
D - เอาต์พุตดีบัก
V - เอาต์พุตละเอียด
-หลีกเลี่ยง
ระบุเทคนิคการหลีกเลี่ยง LibWhisker IDS ที่จะใช้ (ดูเอกสาร LibWhisker สำหรับ
ข้อมูลโดยละเอียดเกี่ยวกับสิ่งเหล่านี้) ใช้หมายเลขอ้างอิงเพื่อระบุประเภท, ทวีคูณ
อาจจะใช้:
1 - การเข้ารหัส URI แบบสุ่ม (ไม่ใช่ UTF8)
2 - การอ้างอิงตนเองของไดเร็กทอรี (-)
3 - URL ที่สิ้นสุดก่อนกำหนด
4 - ต่อท้ายสตริงสุ่มยาว
5 - พารามิเตอร์ปลอม
6 - TAB ตามคำขอตัวเว้นวรรค
7 - เปลี่ยนตัวพิมพ์ของ URL
8 - ใช้ตัวคั่นไดเรกทอรี Windows (\)
- ค้นหา
ค้นพบเฉพาะพอร์ต HTTP(S) อย่าทำการสแกนความปลอดภัย นี้จะพยายาม
เชื่อมต่อกับ HTTP หรือ HTTPS และรายงานส่วนหัวของเซิร์ฟเวอร์
-รูปแบบ
บันทึกไฟล์เอาต์พุตที่ระบุด้วยตัวเลือก -o (-output) ในรูปแบบนี้ ถ้าไม่
ระบุ ค่าเริ่มต้นจะถูกนำมาจากนามสกุลไฟล์ที่ระบุใน -output
ตัวเลือก. รูปแบบที่ถูกต้องคือ:
csv - รายการคั่นด้วยจุลภาค
htm - รายงาน HTML
txt - รายงานข้อความ
xml - รายงาน XML
- โฮสต์
โฮสต์ที่จะกำหนดเป้าหมาย สามารถเป็นที่อยู่ IP ชื่อโฮสต์หรือไฟล์ข้อความของโฮสต์ ขีดเดียว
(-) อาจใช้สำหรับ stdout ยังสามารถแยกวิเคราะห์เอาต์พุตสไตล์ nmap -oG
-ช่วย
แสดงข้อมูลความช่วยเหลือเพิ่มเติม
-NS
ID และรหัสผ่านที่จะใช้สำหรับการรับรองความถูกต้องโฮสต์พื้นฐาน รูปแบบคือ "id:รหัสผ่าน"
-รายการปลั๊กอิน
จะแสดงรายการปลั๊กอินทั้งหมดที่ Nikto สามารถเรียกใช้กับเป้าหมายได้และจากนั้นจะออกจากโปรแกรมโดยไม่ใช้
ทำการสแกน สิ่งเหล่านี้สามารถปรับได้สำหรับเซสชันโดยใช้ตัวเลือก -plugins
รูปแบบผลลัพธ์คือ:
เสียบเข้าไป ชื่อ
เต็ม ชื่อ - ลักษณะ
เขียนโดย ผู้เขียน, ลิขสิทธิ์ (C) ลิขสิทธิ์
-กลายพันธุ์
ระบุเทคนิคการกลายพันธุ์ การกลายพันธุ์จะทำให้ Nikto รวมการทดสอบหรือพยายามที่จะ
เดาค่า เทคนิคเหล่านี้อาจทำให้มีการทดสอบจำนวนมากขึ้น
กับเป้าหมาย ใช้หมายเลขอ้างอิงระบุประเภท ทวีคูณ อาจเป็น
ใช้:
1 - ทดสอบไฟล์ทั้งหมดด้วยไดเรกทอรีรากทั้งหมด
2 - เดาชื่อไฟล์รหัสผ่าน
3 - ระบุชื่อผู้ใช้ผ่าน Apache (/~ คำขอประเภทผู้ใช้)
4 - ระบุชื่อผู้ใช้ผ่าน cgiwrap (/cgi-bin/cgiwrap/~user type ขอ)
5 - พยายามใช้กำลังดุร้ายชื่อโดเมนย่อย สมมติว่าชื่อโฮสต์คือ parent
โดเมน
6 - พยายามเดาชื่อไดเร็กทอรีจากไฟล์พจนานุกรมที่ให้มา
-กลายพันธุ์-ตัวเลือก
ให้ข้อมูลเพิ่มเติมสำหรับการกลายพันธุ์ เช่น ไฟล์พจนานุกรม
-nolookup
อย่าดำเนินการค้นหาชื่อบนที่อยู่ IP
-nossl
อย่าใช้ SSL เพื่อเชื่อมต่อกับเซิร์ฟเวอร์
-no404
ปิดใช้งานการตรวจสอบ 404 (ไม่พบไฟล์) สิ่งนี้จะลดจำนวนคำขอทั้งหมด
ทำกับเว็บเซิร์ฟเวอร์และอาจเป็นที่นิยมกว่าเมื่อตรวจสอบเซิร์ฟเวอร์ผ่านลิงก์ที่ช้า
หรืออุปกรณ์ฝังตัว โดยทั่วไปจะนำไปสู่ผลบวกที่ผิดพลาดมากขึ้นเป็น
ค้นพบ
-เอาต์พุต
เขียนเอาต์พุตไปยังไฟล์ที่ระบุ รูปแบบที่ใช้จะถูกนำมาจากไฟล์
ส่วนขยาย. สามารถแทนที่ได้โดยใช้ตัวเลือก -Format (เช่น เขียน text
ไฟล์ที่มีนามสกุลต่างกัน ไฟล์ที่มีอยู่จะมีการผนวกข้อมูลใหม่
-ปลั๊กอิน
เลือกปลั๊กอินที่จะรันบนเป้าหมายที่ระบุ รายการคั่นด้วยเครื่องหมายจุลภาค
ควรระบุซึ่งแสดงรายการชื่อของปลั๊กอิน สามารถค้นหาชื่อได้โดย
ใช้ -list-plugins
มีรายการพิเศษสองรายการ: ALL ซึ่งระบุให้เรียกใช้ปลั๊กอินทั้งหมดและไม่มี
ซึ่งระบุว่าไม่มีการเรียกใช้ปลั๊กอิน ค่าเริ่มต้นคือ ALL
-ท่าเรือ
พอร์ต TCP ที่จะกำหนดเป้าหมาย หากต้องการทดสอบพอร์ตมากกว่าหนึ่งพอร์ตบนโฮสต์เดียวกัน ให้ระบุรายการ
ของพอร์ตในตัวเลือก -p (-port) พอร์ตสามารถระบุเป็นช่วง (เช่น 80-90) หรือ
เป็นรายการที่คั่นด้วยเครื่องหมายจุลภาค (เช่น 80,88,90) หากไม่ได้ระบุไว้ จะใช้พอร์ต 80
-หยุด
วินาทีที่จะล่าช้าระหว่างการทดสอบแต่ละครั้ง
-ราก
เติมค่าที่ระบุข้างหน้าทุกคำขอ สิ่งนี้มีประโยชน์ในการทดสอบ
แอปพลิเคชันหรือเว็บเซิร์ฟเวอร์ที่มีไฟล์ทั้งหมดอยู่ภายใต้ไดเร็กทอรีบางแห่ง
-ssl
ทดสอบ SSL บนพอร์ตที่ระบุเท่านั้น การใช้ตัวเลือกนี้จะทำให้เร็วขึ้นอย่างมาก
คำขอไปยังพอร์ต HTTPS มิฉะนั้น คำขอ HTTP จะต้องหมดเวลาก่อน
- เดี่ยว
ดำเนินการตามคำขอเดียวไปยังเซิร์ฟเวอร์เป้าหมาย Nikto จะถามตัวเลือกทั้งหมดที่
สามารถระบุแล้วรายงานผลลัพธ์โดยละเอียด ดูบทที่ 5 สำหรับรายละเอียด
ข้อมูล
-หมดเวลา
วินาทีที่ต้องรอก่อนที่จะหมดเวลาคำขอ ระยะหมดเวลาเริ่มต้นคือ 10 วินาที
- การปรับจูน
ตัวเลือกการปรับแต่งจะควบคุมการทดสอบที่ Nikto จะใช้กับเป้าหมาย โดยค่าเริ่มต้น,
หากมีการระบุตัวเลือกใด ๆ ระบบจะดำเนินการเฉพาะการทดสอบเหล่านั้นเท่านั้น หากตัวเลือก "x" คือ
ใช้แล้วจะย้อนกลับตรรกะและไม่รวมเฉพาะการทดสอบเหล่านั้น ใช้หมายเลขอ้างอิง
หรือตัวอักษรระบุประเภท อาจใช้หลายตัว ดังนี้
0 - อัปโหลดไฟล์
1 - ไฟล์ที่น่าสนใจ / เห็นในบันทึก
2 - การกำหนดค่าผิดพลาด / ไฟล์เริ่มต้น
3 - การเปิดเผยข้อมูล
4 - การฉีด (XSS/สคริปต์/HTML)
5 - การดึงไฟล์ระยะไกล - รูทเว็บภายใน
6 - การปฏิเสธการให้บริการ
7 - การดึงไฟล์ระยะไกล - ทั่วทั้งเซิร์ฟเวอร์
8 - การดำเนินการคำสั่ง / เชลล์ระยะไกล
9 - การฉีด SQL
a - บายพาสการตรวจสอบสิทธิ์
b - การระบุซอฟต์แวร์
c - การรวมแหล่งข้อมูลระยะไกล
x - ตัวเลือกการปรับแต่งย้อนกลับ (เช่น รวมทั้งหมด ยกเว้นที่ระบุ)
สตริงที่กำหนดจะถูกแยกวิเคราะห์จากซ้ายไปขวา อักขระ x ใดๆ จะถูกนำไปใช้กับทั้งหมด
อักขระทางด้านขวาของอักขระ
-useproxy
ใช้พร็อกซี HTTP ที่กำหนดไว้ในไฟล์การกำหนดค่า
-update
อัปเดตปลั๊กอินและฐานข้อมูลโดยตรงจาก cirt.net
-รุ่น
แสดงซอฟต์แวร์ ปลั๊กอิน และเวอร์ชันฐานข้อมูลของ Nikto
-vhost
ระบุส่วนหัวของโฮสต์ที่จะส่งไปยังเป้าหมาย
ใช้ nikto ออนไลน์โดยใช้บริการ onworks.net
