码迷,mamicode.com
首页 > Web开发 > 详细

用Nikto探测一个网站所用到的技术

时间:2015-06-19 16:36:16      阅读:273      评论:0      收藏:0      [点我收藏+]

标签:

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一。

当然,还可以用来探测目标网站究竟使用了什么技术。

Nikto最新版本为2.1.5版,官方下载网站:http://www.cirt.net/nikto2

Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActivePerl环境)、MacOSX、多种Linux 或Unix系统。在Windows平台下使用,需要使用ActivePerl环境,ActivePerl可以其官方网站上下载,下载地址:http://www.activestate.com/activeperl

我这里用的是Linux,自带了perl,所以下载解压就能直接使用了。

01 wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
02 tar -zxvf nikto-2.1.5.tar.gz
03 cd nikto-2.1.5
04  
05 perl ./nikto.pl -h www.baidu.com
06  
07 [root@nowamagic nikto-2.1.5]# perl ./nikto.pl -h www.baidu.com
08 - ***** SSL support not available (see docs for SSL install) *****
09 - Nikto v2.1.5
10 ---------------------------------------------------------------------------
11 + Target IP:          115.239.210.27
12 + Target Hostname:    www.baidu.com
13 + Target Port:        80
14 + Start Time:         2015-02-20 18:25:34 (GMT8)
15 ---------------------------------------------------------------------------
16 + Server: BWS/1.1
17 + Cookie BAIDUID created without the httponly flag
18 + Cookie BAIDUPSID created without the httponly flag
19 + Cookie BDSVRTM created without the httponly flag
20 + The anti-clickjacking X-Frame-Options header is not present.
21 + Uncommon header ‘bduserid‘ found, with contents: 0
22 + Uncommon header ‘bdqid‘ found, with contents: 0xfc103f47000ce711
23 + Uncommon header ‘bdpagetype‘ found, with contents: 1
24 + Server banner has changed from ‘BWS/1.1‘ to ‘Apache‘ which may suggest a WAF,load balancer or proxy is in place
25 + No CGI Directories found (use ‘-C all‘ to force check all possible dirs)
26 + Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x91e 0x50b02db060c00
27 + File/dir ‘/shifen/‘ in robots.txt returned a non-forbidden or redirect HTTP code (200)
28 + File/dir ‘/‘ in robots.txt returned a non-forbidden or redirect HTTP code (200)
29 "robots.txt" contains 103 entries which should be manually viewed.
30 + Multiple index files found: index.php, index.htm, index.html
31 + OSVDB-5737: WebLogic may reveal its internal IP or hostname in the Location header. The value is "http://www.baidu.com/search/error.html".
32 + OSVDB-3092: /home/: This might be interesting...
33 + OSVDB-3092: /tw/: This might be interesting... potential country code (Taiwan)
34 + 6544 items checked: 28 error(s) and 15 item(s) reported on remote host
35 + End Time:           2015-02-20 18:26:12 (GMT8) (38 seconds)
36 ---------------------------------------------------------------------------
37 + 1 host(s) tested

在某些版本的Linux,可能会出现 -bash: ./nikto.pl: Permission denied 错误提示,可以用下面的命令试着用:

1 nikto -h www.baidu.com
2 ./nikto.pl -h www.baidu.com
3 perl ./nikto.pl -h www.baidu.com

下面是 Nikto 的一些参数设置:

01 -c(config):使用指定的config文件来替代安装在本地的config.txt文件。
02 -C(Cgidirs):扫描包含指定内容的CGI目录。所包含的内容在-C后面指定。如-C  /cgi/。
03 -D(Display):打开或关闭默认输出。输出选项:
04        1     显示重定向
05        2     显示获取的cookies信息
06        3     显示所有200/OK的回应
07        4     显示请求认证的URLs
08        D     Debug输出
09        V     冗余输出
10 -dbcheck:检查数据库和其它重要文件的句法错误。
11 -e(evasion):使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
12        1     随机URL编码 (非UTF-8方式)
13        2     自选择路径(/./)
14        3     过早结束的URL
15        4     优先考虑长随机字符串
16        5     参数欺骗
17        6     使用TAB作为命令的分隔符
18        7     使用变化的URL
19        8     使用Windows路径分隔符“\”
20 -f(findonly):只寻找HTTP或HTTPS端口,不进行完全扫描。
21 -F(Format):指定检测报告输出文件的格式,默认是txt文件格式(可以是htm、csv、txt或xml格式)
22 -h(host):指定目标主机,可以是IP或域名。
23 -H(Help):显示帮助信息。
24 -i(id):用于主机鉴定,其格式为:userid:password
25 -m(mutate):猜解更多的文件名:
26        1     检测根目录下的所有文件
27        2     猜测密码文件名
28        3     通过Apache(/~user 请求类型)枚举用户名
29        4     通过cgiwrap(/cgi-bin/cgiwrap/~user 请求类型)枚举用户名
30 -n(nolookup):不执行主机名查找。
31 -o(output):输出到指定文件
32 -p(port):指定使用的端口,默认为80。
33 -P(Pause):各项操作之间的延时时间。
34 -r(root):对所有请求优先考虑root的值,格式为:/目录名
35 -s(ssl):强制在端口上使用ssl模式
36 -S(Single):实行对单个目标的请求模式。
37 -t(timeout):超时时间,默认为2秒。
38 -T(Tuning):控制Nikto使用不同的方式对目标进行扫描
39        0     检查文件上传页面
40        1     检查Web日志
41        2     检查错误配置或默认文件
42        3     检查信息泄漏问题
43        4     检查XSS/Script/HTML问题
44        5     远程文件检索,从根目录检查是否存在可访问的文件
45        6     检查拒绝服务问题
46        7     远程文件检索,从任意文件检索是否存在可访问文件
47        8     代码执行-远程shell,检查是否存在系统命令执行漏洞
48        9     检查SQL注入漏洞
49        a     检查认证绕过问题
50        b     识别安装的软件版本
51        c     检查源代码泄露问题
52        x     反向链接选项
53 -u(useproxy):使用在config.txt中定义的代理。
54 -update:从cirt.net上升级数据库和插件。
55 -V(Version):显示插件和数据库的版本信息。
56 -v(vhost):虚拟主机(针对主机头)。

一些使用:

  • nikto.pl -h 10.100.100.10  #扫描主机10.100.100.10的80口上的WEB 
  • nikto.pl -h 10.100.100.10 -p 443 -s -g  #扫描主机10.100.100.10端口443强制使用SSL模式 ???-g 
  • nikto.pl -h 10.100.100.10 -p 80-90  扫描主机10.100.100.10 端口80-90 ,Nikto自动判定是HTTP还是HTTPS 
  • nikto.pl -h 10.100.100.10 -p 80,443,8000,8080 扫描主机 10.100.100.10 端口 80 443 8000 8080 
  • nikto.pl -h 10.100.100.10 -p 80 -e 167 -e 167使用IDS规避技术1 6 7

更多精彩 澳门金沙怎么玩

用Nikto探测一个网站所用到的技术

标签:

原文地址:http://www.cnblogs.com/xiaoyang002/p/4589070.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!