用Nikto探测一个网站安全性
来源:互联网 发布:网络大白兔是什么意思 编辑:程序博客网 时间:2024/05/22 13:44
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一。
当然,还可以用来探测目标网站究竟使用了什么技术。
Nikto最新版本为2.1.5版,官方下载网站:http://www.cirt.net/nikto2
Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActivePerl环境)、MacOSX、多种Linux 或Unix系统。在Windows平台下使用,需要使用ActivePerl环境,ActivePerl可以其官方网站上下载,下载地址:http://www.activestate.com/activeperl
我这里用的是Linux,自带了perl,所以下载解压就能直接使用了。
01
wget https:
//cirt.net/nikto/nikto-2.1.5.tar.gz
02
tar -zxvf nikto-2.1.5.tar.gz
03
cd nikto-2.1.5
04
05
perl ./nikto.pl -h www.baidu.com
06
07
[root@nowamagic nikto-2.1.5]# perl ./nikto.pl -h www.baidu.com
08
- ***** SSL support not available (see docs
for
SSL install) *****
09
- Nikto v2.1.5
10
---------------------------------------------------------------------------
11
+ Target IP: 115.239.210.27
12
+ Target Hostname: www.baidu.com
13
+ Target Port: 80
14
+ Start Time: 2015-02-20 18:25:34 (GMT8)
15
---------------------------------------------------------------------------
16
+ Server: BWS/1.1
17
+ Cookie BAIDUID created without the httponly flag
18
+ Cookie BAIDUPSID created without the httponly flag
19
+ Cookie BDSVRTM created without the httponly flag
20
+ The anti-clickjacking X-Frame-Options header is not present.
21
+ Uncommon header
'bduserid'
found, with contents: 0
22
+ Uncommon header
'bdqid'
found, with contents: 0xfc103f47000ce711
23
+ Uncommon header
'bdpagetype'
found, with contents: 1
24
+ Server banner has changed from
'BWS/1.1'
to
'Apache'
which may suggest a WAF,load balancer or proxy is in place
25
+ No CGI Directories found (use
'-C all'
to force check all possible dirs)
26
+ Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x91e 0x50b02db060c00
27
+ File/dir
'/shifen/'
in robots.txt returned a non-forbidden or redirect HTTP code (200)
28
+ File/dir
'/'
in robots.txt returned a non-forbidden or redirect HTTP code (200)
29
+
"robots.txt"
contains 103 entries which should be manually viewed.
30
+ Multiple index files found: index.php, index.htm, index.html
31
+ OSVDB-5737: WebLogic may reveal its internal IP or hostname in the Location header. The value is
"http://www.baidu.com/search/error.html"
.
32
+ OSVDB-3092: /home/: This might be interesting...
33
+ OSVDB-3092: /tw/: This might be interesting... potential country code (Taiwan)
34
+ 6544 items checked: 28 error(s) and 15 item(s) reported on remote host
35
+ End Time: 2015-02-20 18:26:12 (GMT8) (38 seconds)
36
---------------------------------------------------------------------------
37
+ 1 host(s) tested
在某些版本的Linux,可能会出现 -bash: ./nikto.pl: Permission denied 错误提示,可以用下面的命令试着用:
1
nikto -h www.baidu.com
2
./nikto.pl -h www.baidu.com
3
perl ./nikto.pl -h www.baidu.com
下面是 Nikto 的一些参数设置:
01
-c(config):使用指定的config文件来替代安装在本地的config.txt文件。
02
-C(Cgidirs):扫描包含指定内容的CGI目录。所包含的内容在-C后面指定。如-C /cgi/。
03
-D(Display):打开或关闭默认输出。输出选项:
04
1 显示重定向
05
2 显示获取的cookies信息
06
3 显示所有200/OK的回应
07
4 显示请求认证的URLs
08
D Debug输出
09
V 冗余输出
10
-dbcheck:检查数据库和其它重要文件的句法错误。
11
-e(evasion):使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
12
1 随机URL编码 (非UTF-8方式)
13
2 自选择路径(/./)
14
3 过早结束的URL
15
4 优先考虑长随机字符串
16
5 参数欺骗
17
6 使用TAB作为命令的分隔符
18
7 使用变化的URL
19
8 使用Windows路径分隔符“\”
20
-f(findonly):只寻找HTTP或HTTPS端口,不进行完全扫描。
21
-F(Format):指定检测报告输出文件的格式,默认是txt文件格式(可以是htm、csv、txt或xml格式)
22
-h(host):指定目标主机,可以是IP或域名。
23
-H(Help):显示帮助信息。
24
-i(id):用于主机鉴定,其格式为:userid:password
25
-m(mutate):猜解更多的文件名:
26
1 检测根目录下的所有文件
27
2 猜测密码文件名
28
3 通过Apache(/~user 请求类型)枚举用户名
29
4 通过cgiwrap(/cgi-bin/cgiwrap/~user 请求类型)枚举用户名
30
-n(nolookup):不执行主机名查找。
31
-o(output):输出到指定文件
32
-p(port):指定使用的端口,默认为80。
33
-P(Pause):各项操作之间的延时时间。
34
-r(root):对所有请求优先考虑root的值,格式为:/目录名
35
-s(ssl):强制在端口上使用ssl模式
36
-S(Single):实行对单个目标的请求模式。
37
-t(timeout):超时时间,默认为2秒。
38
-T(Tuning):控制Nikto使用不同的方式对目标进行扫描
39
0 检查文件上传页面
40
1 检查Web日志
41
2 检查错误配置或默认文件
42
3 检查信息泄漏问题
43
4 检查XSS/Script/HTML问题
44
5 远程文件检索,从根目录检查是否存在可访问的文件
45
6 检查拒绝服务问题
46
7 远程文件检索,从任意文件检索是否存在可访问文件
47
8 代码执行-远程shell,检查是否存在系统命令执行漏洞
48
9 检查SQL注入漏洞
49
a 检查认证绕过问题
50
b 识别安装的软件版本
51
c 检查源代码泄露问题
52
x 反向链接选项
53
-u(useproxy):使用在config.txt中定义的代理。
54
-update:从cirt.net上升级数据库和插件。
55
-V(Version):显示插件和数据库的版本信息。
56
-v(vhost):虚拟主机(针对主机头)。
一些使用:
- nikto.pl -h 10.100.100.10 #扫描主机10.100.100.10的80口上的WEB
- nikto.pl -h 10.100.100.10 -p 443 -s -g #扫描主机10.100.100.10端口443强制使用SSL模式 ???-g
- nikto.pl -h 10.100.100.10 -p 80-90 扫描主机10.100.100.10 端口80-90 ,Nikto自动判定是HTTP还是HTTPS
- nikto.pl -h 10.100.100.10 -p 80,443,8000,8080 扫描主机 10.100.100.10 端口 80 443 8000 8080
- nikto.pl -h 10.100.100.10 -p 80 -e 167 -e 167使用IDS规避技术1 6 7
阅读全文
0 0
- 用Nikto探测一个网站安全性
- 用Nikto探测一个网站所用到的技术
- [网站扫描]Nikto
- nikto扫描网站漏洞
- Nikto
- Nikto
- Nikto
- 一个学校的网站安全性测试
- Nikto漏洞扫描工具检测网站安全
- 网站安全性
- JS探测网站链接
- 7.网站脚本语言探测
- 一个完美网站的101项指标.第五部分.安全性
- 如何使用Nikto漏洞扫描工具检测网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- 使用Nikto漏洞扫描工具检测网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- 如何使用Nikto漏洞扫描工具检测网站安全
- Linux Shell 文本处理工具集锦
- leetcode 729与731. My Calendar II的通用解题思路
- jni静态实现方法
- jQuery批量非空校验
- 后端开发--基础概念:Session 与 Cookie 的比较(1)
- 用Nikto探测一个网站安全性
- 有关字符串的三种操作
- 农夫与牛问题的分析 ---二分法流弊
- Tomcat服务器配置https双向认证(使用keytool生成证书)
- Linux中常用的50个命令
- HDUOJ 1087
- ICE简单介绍及使用示例
- vue 的局部组件
- 【Tensorflow slim】slim evaluation 函数