Nikto – Web服务器扫描器
Nikto是一款开源Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,其中包括6700多个潜在危险的文件/程序,检查1250多台服务器的过期版本以及270多台服务器上的特定版本问题。
它还会检查服务器配置项目,例如存在多个索引文件,HTTP服务器选项,并尝试识别已安装的Web服务器和软件。扫描项目和插件经常更新并可以自动更新。
Nikto不是作为隐身工具设计的。它将尽可能以最快的速度测试Web服务器,这在日志文件或IPS / IDS中很明显。但是,如果您想尝试(或测试您的IDS系统),则支持LibWhisker的反IDS方法。
不是每个支票都是一个安全问题,尽管大多数都是。有一些项目是“仅信息”类型检查,用于查找可能没有安全漏洞的事情,但网站站长或安全工程师可能不知道服务器上存在此类信息。这些项目通常在打印的信息中进行适当的标记。对于在日志文件中扫描过的未知项目也有一些检查。
特征:
SSL支持(使用OpenSSL的Unix或者使用ActiveState的Windows
的Perl / NetSSL)
全面的HTTP代理支持
检查过时的服务器组件
以纯文本,XML,HTML,NBE或CSV格式保存报告
模板引擎可轻松定制报告
通过输入文件扫描服务器上的多个端口或多个服务器(包括nmap输出)
LibWhisker的IDS编码技术
通过命令行轻松更新
通过标题,图标和文件标识安装的软件
使用Basic和NTLM进行主机身份验证
子域猜测
Apache和cgiwrap用户名枚举
突变技术为Web服务器上的内容“钓鱼”
扫描调整以包含或排除整个漏洞类别
检查
为授权领域猜测凭证(包括许多默认的id / pw组合)
授权猜测处理任何目录,而不仅仅是根目录
通过多种方法增强了误报率:报头,
页面内容和内容散列
报告显示“异常”标题
交互状态,暂停和更改详细设置
保存正面测试的完整请求/响应
重播保存了积极的请求
每个目标的最大执行时间
在指定的时间自动暂停
检查常见的“停车”站点
记录到Metasploit
彻底的文档
基本用法:
选项:
-ask 是否询问提交更新
是询问每个(默认)
不要问,不要发送
汽车不要问,只是发送
-Cgidirs 扫描这些CGI目录:“none”,“all”或值“/ cgi / / cgi-a /”
-config 使用此配置文件
- 显示 打开/关闭显示输出:
1显示重定向
2显示收到的Cookie
3显示所有200 / OK响应
4显示需要验证的网址
D调试输出
E显示所有HTTP错误
P将进度打印到标准输出
S清除IP和主机名的输出
V详细输出
-dbcheck检查数据库和其他密钥文件是否有语法错误
-evasion 编码技术:
1随机URI编码(非UTF8)
2目录自引用(/./)
3过早的URL结尾
4加上一个长的随机字符串
5假参数
6 TAB作为请求间隔
7更改URL的大小写
8使用Windows目录分隔符(\)
A使用回车符(0x0d)作为请求间隔符
B使用二进制值0x0b作为请求间隔符
格式 保存文件(-o)格式:
csv逗号分隔值
HTM HTML格式
msf 登录到Metasploit
nbe Nessus NBE格式
txt纯文本
XML XML格式
(如果未指定,格式将从传递给-output的文件扩展名获取)
- 帮助扩展帮助信息
主机 目标主机
- 忽略代码忽略代码 - 视为否定答复
-id 要使用的主机身份验证,格式为id:pass或id:pass:realm
密钥 客户端证书密钥文件
-list-plugins列出所有可用的插件,不执行任何测试
-maxtime 每台主机的最大测试时间
-mutate 猜测其他文件名:
1测试所有根目录下的所有文件
2猜测密码文件名称
3通过Apache(/?user)枚举用户名
类型请求)
4通过cgiwrap枚举用户名
(/ cgi-bin / cgiwrap /?用户类型请求)
5试图蛮横使用子域名,
假定主机名是父域
6尝试从中猜测目录名称
提供的字典文件
-mutate-options为变异提供信息
-nointeractive禁用交互功能
-nolookup禁用DNS查找
-nossl禁用SSL的使用
-no404禁止nikto尝试猜测404页面
-output 将输出写入此文件('。'用于自动名称)
- 暂停 暂停测试(秒,整数或浮点数)
-Plugins 要运行的插件列表(默认:ALL)
-port 使用的端口(默认80)
-RSAcert 客户端证书文件
-root 在所有请求上加上根值,格式为/目录
保存保存对此目录的正面回应('。'代表自动名称)
-ssl在端口上强制ssl模式
- 调谐 扫描调谐:
1有趣的文件/在日志中看到
2配置错误/默认文件
3信息披露
4注入(XSS /脚本/ HTML)
5远程文件检索 - 内部Web根目录
6拒绝服务
7远程文件检索 - 服务器宽
8命令执行/远程Shell
9 SQL注入
0文件上传
身份验证绕过
b软件识别
c远程源包含
x反向调节选项
(即,包括除指定之外的所有内容)
超时 请求超时(默认10秒)
-Userdbs仅加载用户数据库,而不是标准数据库
全部禁用标准数据块并仅加载用户数据块
测试仅禁用db_tests并加载udb_tests
- 运行直到指定的时间或持续时间
更新从CIRT.net更新数据库和插件
-useproxy使用在nikto.conf中定义的代理
- 版本打印插件和数据库版本
-vhost 虚拟主机(用于主机头)
需要一个值
Nikto - Web服务器扫描器下载地址: https://github.com/sullo/nikto
官方 