Nikto----

teczm

http://www.xaitc.com/viewtopic.php?t=96

名称 引用:
Nikto - Web服务器和CGI扫描软件
Version - 1.32


格式 引用:
nikto [-h target] [options]


警告 引用:
Nikto是一个用来发现默认web文件、检查WEB服务器和CGI安全问题的工具。
它对远程主机使用大量请求，这些过量的请求可能会导致远程主机当机
它可能被用于非法企图。
Nikto可能会损害你的主机、远程主机和网络。某些选项可能对目标产生超过
70,000个HTTP请求。
同样从Cirt.net更新的插件也不能保证绝对对你的系统无害。选择权在你手
中。


分发 引用:
Nikto和更新数据库及插件由http://www.cirt.net/发布


描述 引用:
Nikto设计为用来检查WEB服务器和其他多个范畴内的项目:
-错误的配置
-默认文件和脚本
-不安全的文件和脚本
-outdated software
Nikto使用Rain Forest Puppy的LibWhisker (http://wiretrip.net)实现HTTP功能，并且可以检查HTTP和HTTPS。同时支持基本的端口扫描以判定WEB服务器是否运行在其他开放端口。
Nikto可以使用'update'选项从主版本站点自动更新，以应对新的弱点。
Nikto可以在启动时加载用户自定义的检测规则，当然前提是自定义检测规则已经放在了user_scan_database.db文件内(这个文件在插件目录下)；即使使用-update选项升级，自定义的检测规则也不会被覆盖。
Nikto leaves a footprint on a server it scans--both in an invalid 404 check and in the User-Agent header. This can be changed by forcing the $NIKTO{fingerprint} and $NIKTO{useragent} to new values in the surce code, OR, if any IDS evasion (-e) option is used. Note that it's pretty obvious when Nikto is scanning a server anyway--the large number of invalid requests sticks out a lot in the server logs, although with an IDS evasion technique it might not be extremely obvious that it was Nikto.



选项 引用:

-Cgidirs #Optionally force the CGI directories to scan. Valid
values are 'none' to not check any, 'all' to force scan all CGi
directories (like the deprecated -allcgi), or a value to use as the CGI directory, i.e. '/cgi/'.
-cookies #将扫描中收到的cookie在标准输出上列印出来
-evasion #IDS规避技术。
1 Random URI encoding随机URI编码(non-UTF
2 Add directory self-reference /./
3 Premature URL ending
4 Prepend long random string to request
5 Fake parameters to files
6 TAB as request spacer instead of spaces
7 Random case sensitivity
8 使用windows路径分隔符\替换/
9 Session splicing
-findonly #仅用来发现HTTP和HTTPS端口，而不执行检测规则。
-Format #输出格式化的检测报告，可用的格式:
HTM - HTML 输出格式.
TXT - 文本输出格式。若-F选项未指定这是默认格式。
CSV - CSV格式
-generic #Force full scan rather than trusting the "Server:"
identification string, as many servers allow this to be changed.
-host #目标主机IP或主机名或IP、主机名列表文件。
#例:主机列表文件格式:
10.100.100.100
10.100.100.100:443
10.100.100.100,443
10.100.100.100:443:8443
10.100.100.100,443,8443
evilash.example.com,80
(etc)
-id #用于HTTP认证，
对于授权的WEB区域格式是userid:password
对于NTLM区域格式是id:password:realm
-mutate #Mutate checks. This causes Nikto put all files with
all directories from the .db files and can the host. You might find
some oddities this way. Note that it generates a lot of checks.
-nolookup #不执行主机名查找
-output #检测完成后输出检测报告到哪里，格式是文本，除非使用-Format选项指定输出格式。例如: -output /usr/home/teczm/xaitc.com.txt
-port #扫描端口，默认80。也可以指定端口范围。
-root #Always prepend this to requests, i.e., changes a
request of "/password.txt" to "/directory/password.txt"
(assuming the value passed on the CLI was "/directory"
-ssl #强制在端口上使用SSL模式。Nikto总是尝试自动判定端口是HTTP还是HTTPS，但是当server端不回应响应或者回应很慢的话会耗费很多时间。
这个选项可以缩短耗费的时间，可用于所有的主机和端口。
-timeout #每个请求的超时时间，默认10秒
-useproxy #对所有请求使用代理服务器，在config.txt中配置
-vhost #Virtual host to use for the "Host:" header, in case it is different from the target.
-Version #输出Nikto版本号、所有插件和所有数据库。该选项不能缩写为第一个字母。
-dbcheck #检测规则语法，在你新增自定义规则后最好使用它检测规则语法是否正确。
-debug #debug模式，会有大量输出信息。你也许可以先试下使用-verbose
-update #这个选项将使Nikto连接到cirt.net并下载更新的scan_database.db 和插件文件。
-verbose #运行时输出大量扩展信息。


_________________
我的世界中只有FreeBSD和windows

重要文件 引用:
config.txt - run-time configuration options, see the CONFIG FILE section
nikto_core.plugin - main Nikto code, absolutely required
nikto_plugin_order.txt - determines the order in which plugins are executed
LW.pm - The stand-alone LibWhisker file.
user_scan_database.db - If it exists in the plugins directory, it will load these checks as well. Same syntax as scan_database.db



配置文件 引用:
CLIOPTS - 是否运行在命令行下。
NMAP -nmap路径，如果指定，Nikto将使用nmap方式进行端口扫描，而不用PERL代码，这样会比较快。
SKIPPORTS - 不扫描端口
PROXYHOST - 代理服务器，ip或主机名
PROXYPORT - 代理服务器用的端口
PROXYUSER - 代理服务器用户ID，匿名proxy也最好设置这个
PROXYPASS - 代理服务器密码
PLUGINDIR - 如果Nikto不能发现插件，在这里设置(绝对路径)
UPDATES - Turns data push to cirt.net on. Please see the CIRT.NET UPDATES section for details.
MAX_WARN - 如果OK或MOVED信息到达一定数量，将打印一个警告。
PROMPTS - If set to "no", Nikto will *never* prompt for anything --proxy auth, updates, nothing...
DEFAULTHTTPVER - 首先参试HTTP模式，如果失败, Nikto将找到其他合适的模式。如果你想尝试某些非标WEB服务时有用。
STATIC-COOKIE - cookie的name/value,如果设置,将在每个请求中发送(用于认证cookies的情况)。

以@开头的变量将在扫描时被加载
预定义的变量是:
@CGIDIRS - CGI directories to look for, valid ones (or all)
will be used for CGI checks against the remote host.
@MUTATEDIRS - Additional directories to use when operating under the Mutate mode besides ones already defined the .db files.
@MUTATEFILES - Additional files to use when operating under the Mutate mode besides ones already defined the .db files.
@ADMINDIRS - 典型的administration路径
@USERS - 用户访问插件中典型的用户名



CIRT.NET 更新 引用:
当nikto发现了它不知道的软件版本，将自动或手动发送信息到cirt.net. 在config.txt中 UPDATE 变量若设置为"no", Nikto将不发送任何信息给cirt.net. 如果设置为"auto", 它将通过HTTP请求自动发送数据。如果设置为 "yes" (默认),当需要更新时它会问你是否提交或显示给你数据(除非PROMPTS=no).



例子 引用:
1)nikto.pl -h 10.100.100.10
#扫描主机10.100.100.10的80口上的WEB
2)nikto.pl -h 10.100.100.10 -p 443 -s -g
#扫描主机10.100.100.10端口443强制使用SSL模式 ???-g
3)nikto.pl -h 10.100.100.10 -p 80-90
扫描主机10.100.100.10 端口80-90 ,Nikto自动判定是HTTP还是HTTPS
4)nikto.pl -h 10.100.100.10 -p 80,443,8000,8080
扫描主机 10.100.100.10 端口 80 443 8000 8080
5)nikto.pl -h 10.100.100.10 -p 80 -e 167
-e 167使用IDS规避技术1 6 7


_________________
我的世界中只有FreeBSD和windows