小白學習安全測試(三)——掃描工具-Nikto使用
掃描工具-Nikto
#基於WEB的掃描工具,基本都支持兩種掃描模式。代理截斷模式,主動掃描模式
手動掃描:作為用戶操作發現頁面存在的問題,但可能會存在遺漏
自動掃描:基於字典,提高速度,但存在誤報和觸發警告
#參考書:Web_Penetration_Testing_with_Kali_Linux
Nikto【純主動型】
http://blog.csdn.net/fly_heart_yuan/article/details/6799043
Nikto 是一款Perl語言開發的開源代碼的、功能強大的WEB掃描評估軟件,能對web服務器多種安全項目進行測試的掃描軟件。
掃描內容:
1、軟件版本
2、搜索存在安全隱患的文件【如:某些web維護人員備份完後,遺留的壓縮包,若被下載下來,則獲得網站源碼】
3、服務器配置漏洞【組件可能存在默認配置】
4、WEB Application層面的安全隱患【xss,SQL註入等】
5、避免404誤判
·很多服務器不遵守RFC標準,對於不存在的對象返回200響應碼
·依據響應文件內容判斷,不同擴展名【jsp、cji】的文件404響應內容不同
·去除時間信息後的內容取MD5值
·參數:-no404【不進行誤判嘗試判斷,可能存在誤判】
命令詳解:
nikto -update #直接更新數據庫,廠商網址可能被墻 【在此網站可下載最新版http://cirt.net/nikto/UPDATES/】
nikto -list-plugins #插件列表
nikto -host http://192.168.1.109/dvwa/ #指定網站目錄掃描
nikto -host 192.168.1.1.109 -port 80,443 #可指定多個端口【加-output:輸出結果】
nikto -host host.txt #掃描多個IP
nmap -p80 192.168.1.0/24 -oG - | nikto -host - #結合nmap,對一個網段內開放了80端口的主機進行掃描
nikto -host https://www.baidu.com -useproxy http://localhost:8087 #使用代理
-vhost 【+域名】 #虛擬IP,區分網站【使用背景:一個ip對應多個網站】
交互性參數【用於掃描過程中】
回車:報告當前狀態
v:正在掃描的詳細信息(路徑,結果等)#再按v就停止
d:極其詳細的信息,包括傳輸內容 #
e:錯誤信息 #
p:顯示進度 #
r:重定向 #
c:cookie
a:身份認證
q:退出
N:下一個主機(用於多個IP)
P:暫停
nikto配置文件【大部分需要登錄進網站,才能進行掃描】
-id+ #使用http身份認證【但現在很少】
支持指定cookie
vi /etv/nikto.conf
#修改useagent【默認配置,容易被管理員發現】
USERAGENT=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
#抓包分析,獲取cookie
#修改cookie信息【讓nikto獲得身份認證,進行進一步掃描】
-evasion:使用LibWhisker中對IDS的逃避技術,可使用以下幾種類型
1、隨機URL編碼(非UTF-8方式)
2、自選路徑(/./)
3、過早結束的URL
4、優先考慮長隨機字符串
5、參數欺騙
6、使用TAB作為命令的分隔符
7、使用變化的URL
8、使用windows路徑分隔符”\“
小白學習安全測試(三)——掃描工具-Nikto使用