qileilove
          

          blog已經(jīng)轉(zhuǎn)移至github,大家請(qǐng)?jiān)L問(wèn) http://qaseven.github.io/
          
			
          
				
					
	
          
		
          
			如何使用Nikto漏洞掃描工具檢測(cè)網(wǎng)站安全
		
          
		
           Nikto是一款開(kāi)放源代碼的、功能強(qiáng)大的WEB掃描評(píng)估軟件,能對(duì)web服務(wù)器多種安全項(xiàng)目進(jìn)行測(cè)試的掃描軟件,能在230多種服務(wù)器上掃描出 2600多種有潛在危險(xiǎn)的文件、CGI及其他問(wèn)題,它可以掃描指定主機(jī)的WEB類型、主機(jī)名、特定目錄、COOKIE、特定CGI漏洞、返回主機(jī)允許的 http模式等等。它也使用LibWhiske庫(kù),但通常比Whisker更新的更為頻繁。Nikto是網(wǎng)管安全人員必備的WEB審計(jì)工具之一。
            Nikto最新版本為2.0版,可以去官方下載
            Nikto是基于PERL開(kāi)發(fā)的程序,所以需要PERL環(huán)境。Nikto支持Windows(使用ActiveState Perl環(huán)境)、Mac OSX、多種Linux 或Unix系統(tǒng)。Nikto使用SSL需要Net::SSLeay PERL模式,則必須在Unix平臺(tái)上安裝OpenSSL。具體的可以參考nikto的幫助文檔。
            從官方網(wǎng)站上下載nikto-current.tar.gz文件,在Linux系統(tǒng)解壓操作:
            tar -xvf nikto-current.tar.gz
            gzip -d nikto-current.tar
            解壓后的結(jié)果如下所示:
            Config.txt、docs、kbase、nikto.pl、plugins、 templates
            Nikto的使用說(shuō)明:
            Nikto掃描需要主機(jī)目標(biāo)IP、主機(jī)端口。默認(rèn)掃描的是80端口。掃描主機(jī)目標(biāo)IP地址可以使用選項(xiàng)-h(host)。下面將掃描IP為192.168.0.1的TCP 80端口,如下所示:
            perl nkito.pl –h 192.168.0.1
            也可以自定義掃描的端口,可以使用選項(xiàng)-p(port),下面將掃描IP為192.168.0.1的TCP 443端口,如下所示:
            perl nikto.pl –h 192.168.0.1 –p 443
            Nikto也可以同時(shí)掃描多個(gè)端口,使用選項(xiàng)-p(port),可以掃描一段范圍(比如:80-90),也可以掃描多個(gè)端口(比如:80,88,90)。下面掃描主機(jī)的80/88/443端口,如下所示:
            Perl nikto.pl –h 192.168.0.1 –p 80,88,443
            如果運(yùn)行Nikto的主機(jī)是通過(guò)HTTP proxy來(lái)訪問(wèn)互聯(lián)網(wǎng)的,也可以使用代理來(lái)掃描,使用選項(xiàng)-u(useproxy)。下面將通過(guò)HTTP proxy來(lái)掃描,如下所示:
            Perl nikto.ph –h 192.168.0.1 –p 80 –u
            Nikto的更新:
            Nikto的升級(jí)可以通過(guò)-update的命令來(lái)更新插件和數(shù)據(jù)庫(kù),如下所示:
            Perl nikto.ph –update
            也可以通過(guò)從網(wǎng)站下載來(lái)更新插件和數(shù)據(jù)庫(kù):[url]http://updates.cirt.net/[/url]
            Nikto的選項(xiàng)說(shuō)明:
            -Cgidirs
            掃描CGI目錄。
            -config
            使用指定的config文件來(lái)替代安裝在本地的config.txt文件
            -dbcheck
            選擇語(yǔ)法錯(cuò)誤的掃描數(shù)據(jù)庫(kù)。
            -evasion
            使用LibWhisker中對(duì)IDS的躲避技術(shù),可使用以下幾種類型:
            1.隨機(jī)URL編碼(非UTF-8方式)
            2.自選擇路徑(/./)
            3.虛假的請(qǐng)求結(jié)束
            4.長(zhǎng)的URL請(qǐng)求
            5.參數(shù)隱藏
            6.使用TAB作為命令的分隔符
            7.大小寫敏感
            8.使用Windows路徑分隔符\替換/
            9.會(huì)話重組
           -findonly
            僅用來(lái)發(fā)現(xiàn)HTTP和HTTPS端口,而不執(zhí)行檢測(cè)規(guī)則
            -Format
            指定檢測(cè)報(bào)告輸出文件的格式,默認(rèn)是txt文件格式(csv/txt/htm)
            -host
            目標(biāo)主機(jī),主機(jī)名、IP地址、主機(jī)列表文件。
            -id
            ID和密碼對(duì)于授權(quán)的HTTP認(rèn)證。格式:id:password
            -mutate
            變化猜測(cè)技術(shù)
            1.使用所有的root目錄測(cè)試所有文件
            2.猜測(cè)密碼文件名字
            3.列舉Apache的用戶名字(/~user)
            4.列舉cgiwrap的用戶名字(/cgi-bin/cgiwrap/~user)
            -nolookup
            不執(zhí)行主機(jī)名查找
            -output
            報(bào)告輸出指定地點(diǎn)
            -port
            掃描端口指定,默認(rèn)為80端口。
            -Pause
            每次操作之間的延遲時(shí)間
            - Display
            控制Nikto輸出的顯示
            1.直接顯示信息
            2.顯示的cookies信息
            3.顯示所有200/OK的反應(yīng)
            4.顯示認(rèn)證請(qǐng)求的URLs
            5.Debug輸出
            -ssl
            強(qiáng)制在端口上使用SSL模式
            -Single
            執(zhí)行單個(gè)對(duì)目標(biāo)服務(wù)的請(qǐng)求操作。
            -timeout
            每個(gè)請(qǐng)求的超時(shí)時(shí)間,默認(rèn)為10秒
            -Tuning
            Tuning 選項(xiàng)控制Nikto使用不同的方式來(lái)掃描目標(biāo)。
            0.文件上傳
            1.日志文件
            2.默認(rèn)的文件
            3.信息泄漏
            4.注射(XSS/Script/HTML)
            5.遠(yuǎn)程文件檢索(Web 目錄中)
            6.拒絕服務(wù)
            7.遠(yuǎn)程文件檢索(服務(wù)器)
            8.代碼執(zhí)行-遠(yuǎn)程shell
            9.SQL注入
            a.認(rèn)證繞過(guò)
            b.軟件關(guān)聯(lián)
            g.屬性(不要依懶banner的信息)
            x.反向連接選項(xiàng)
            -useproxy
            使用指定代理掃描
            -update
            更新插件和數(shù)據(jù)庫(kù)
            例子:使用Nikto掃描目標(biāo)主機(jī)10.0.0.12的phpwind論壇網(wǎng)站。
            Perl nikto.pl –h 10.0.0.12 –o test.txt
            通過(guò)上面的掃描結(jié)果,我們可以發(fā)現(xiàn)這個(gè)Phpwind論壇網(wǎng)站,是在windows操作系統(tǒng)上,使用Apache/2.2.4版本,Php/5.2.0版本,以及系統(tǒng)默認(rèn)的配置文件和路徑等。
            綜上所述,Nikto工具可以幫助我們對(duì)Web的安全進(jìn)行審計(jì),及時(shí)發(fā)現(xiàn)網(wǎng)站存在的安全漏洞,對(duì)網(wǎng)站的安全做進(jìn)一步的掃描評(píng)估。
           
          
		
          
			posted on 2014-10-30 11:16 順其自然EVO 閱讀(653) 評(píng)論(0)  編輯  收藏  所屬分類: 測(cè)試學(xué)習(xí)專欄 、安全性測(cè)試 
		
          
	
          
	
	


	


          
	    
    




          








          

				
			
          
			
          
				
					
          
	
          
		
          <2014年10月>
          
	
          2829301234
          567891011
          12131415161718
          19202122232425
          2627282930311
          2345678
          

          

					

          導(dǎo)航
          

					

          統(tǒng)計(jì)
          
	
					
					

          常用鏈接
          


          留言簿(55)
          


		
          隨筆分類
          
		
				
			
	
		
          隨筆檔案
          
		
				
			
	
		
          文章分類
          
		
				
			
	
		
          文章檔案
          
		
				
			
	



          搜索
          



          最新評(píng)論
	
          



          閱讀排行榜
          



          評(píng)論排行榜
          


				
			
          			
			

	

    







          
        
	




主站蜘蛛池模板:
和龙市|
邳州市|
明光市|
威宁|
永昌县|
新野县|
霸州市|
新和县|
叙永县|
正镶白旗|
金沙县|
崇礼县|
汝城县|
万源市|
曲水县|
和平区|
长治市|
西华县|
阳新县|
泌阳县|
泗洪县|
南宫市|
夏河县|
桂平市|
茶陵县|
牡丹江市|
威海市|
宁国市|
白城市|
于田县|
鄱阳县|
甘谷县|
新乡县|
阿尔山市|
晋宁县|
吉木乃县|
柳江县|
交城县|
庆元县|
孝感市|
德令哈市|