nikto是一款目前十分主流的WEB扫描评估软件,它能够帮助用户对网站服务器的进行扫描与检测,能够帮助用户扫描潜在的安全问题与危险文件/CGI,并为用户提供一份检测评估,帮助与您了解web服务器的存在的安全问题,并为用户提供了解决方案,便于用户进行维护,其操作简单,扫描能力其强大,是目前最受网管安全人员青睐的扫描工具,需要的用户赶紧下载吧!
软件功能
Nikto是一个用来发现默认网页文件、检查网页服务器和CGI安全问题的工具,它是开源的,使用Perl开发,可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;
超过625种服务器版本;
超过230种特定服务器问题;
以及一些WEB Application层面的漏洞它也会去扫描。
Nikto是一个开放源代码(GPL)Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,包括超过3500个潜在危险的文件/ CGI,超过900个服务器上的版本,超过250个服务器上的版本特定问题。扫描项目和插件经常更新,可以自动更新(如果需要)。
Nikto不是一个非常隐蔽的工具。它将在最短的时间内测试一个Web服务器,这在日志文件中是相当明显的。但是,有一些支持LibWhisker的反IDS方法,以防您试图尝试(或测试您的IDS系统)。
它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
软件特色
*主扫描数据库以CSV格式进行更新
*指纹服务器通过favicon.ico文件
*如果可能,确定文件类型的“OK”对“NOT FOUND”响应
*如果可能,确定每个服务器的CGI目录
*根据需要切换HTTP版本,以便服务器正确理解请求
* SSL支持(Unix with OpenSSL或者可能是Windows与ActiveState的Perl / NetSSL)
*输出到纯文本,HTML或CSV文件
*插件支持(标准PERL)
*检查过时的服务器软件
*代理支持(带认证)
*主机验证(基本)
*手表“伪造”OK回应
*尝试对认证领域进行有经验的猜测
*捕获/打印任何收到的Cookie
*突变模式,以“去钓鱼”在网络服务器上的奇怪的项目
*根据robots.txt条目(如果存在)构建突变检查
*扫描目标上的多个端口以查找Web服务器(可以集成nmap的速度,如果可用)
*多个IDS逃避技术
*用户可以添加自定义扫描数据库
*支持自动代码/检查更新(使用Web访问)
*多个主机/端口扫描(扫描列表文件)
*用户名猜测插件通过cgiwrap程序和Apache〜用户方法
软件优势
*通过favicon.ico文件指纹的网页服务器
* 404检查每个文件类型
*通过多种方法增强假阳性减少:标题,页面内容和内容散列
*扫描调整以包括或排除整个类的漏洞检查
*扩展的扫描数据库可以有多个正或负触发器,允许AND / OR / NOT进行灵活的检查
*使用LibWhisker 2,它具有自己的长列表增强功能
*“单一”扫描模式,允许您手动制作HTTP请求
*更新和大大增强的文档
*授权猜测处理任何目录,而不仅仅是根目录
*新的HTML报告
*基本模板引擎,使HTML报告可以轻松定制
*扫描的实验知识库,将允许再生报告和重新测试(未来)
* ...和无数的调整/错误修正/优化..
使用方法
Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口,如下所示:
perl nkito.pl –h 192.168.0.1
也可以自定义扫描的端口,可以使用选项-p(port),下面将扫描IP为192.168.0.1的TCP 443端口,如下所示:
perl nikto.pl –h 192.168.0.1 –p 443
Nikto也可以同时扫描多个端口,使用选项-p(port),可以扫描一段范围(比如:80-90),也可以扫描多个端口(比如:80,88,90)。下面扫描主机的80/88/443端口,如下所示:
Perl nikto.pl –h 192.168.0.1 –p 80,88,443
如果运行Nikto的主机是通过HTTP proxy来访问互联网的,也可以使用代理来扫描,使用选项-u(useproxy)。下面将通过HTTP proxy来扫描,如下所示:
Perl nikto.ph –h 192.168.0.1 –p 80 –u
Nikto的更新:
Nikto的升级可以通过-update的命令来更新插件和数据库,如下所示:
Perl nikto.ph –update
∨ 展开