• Nikto主动扫描神器!!!


    Perl语言开发的开源web安全扫描器
    Nikto只支持主动扫描:可扫描web服务器类型是不是最新版本(分析先版本与新版相比有哪些漏洞)
    针对:1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患
    注意4: 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码
       依据响应文件内容判断,不同扩展名的文件404响应内容不同
        去除时间信息后的内容取MD5值
        -no404 使用后直接向服务器发请求,不会使用404误判,提高性能的同时减去准确性
        nikgo -list-plugins查看插件
        nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES
    注意:大多数因被墙,无法更新,可以通过Linux发行版的软件包管理器进行安装。
    之后,转到您想要的Nikto存储库并输入(放入“Nikto2”目录):
    git clone  https://github.com/sullo/nikto.git  Nikto2 
    之后,您的nikto.pl将在Nikto2 / program /目录(随意浏览文档目录)。
    更新Nikto:只需转到repo(s)中的目录并输入:
    git pull
     
    可指定多个目标:
    nikto -host http://1.1.1.1/dvwa(目标)
     
    支持HTTPS的扫描:
    nikto -host 192.168.1.1 -ssl -port 443,8443,995
     
    扫描多个地址:
    nikto -host host.txt (可以把多个网址放到host.txt中扫描,一行代表一个地址)
     
    联合扫描:
    nmap -p80 192.168.1.1/24 -oG - | nikto -host - 与nmap联合扫描具有效率高
     
    代理扫描,防止被发现从而被禁止攻击
    nikto -host 192.168.1.1 -useproxy http://localhost:8087 使用代理扫描
     
    -vhost +域名   #虚拟IP,区分网站【使用背景:一个ip对应多个网站】
    -id:用户名 密码 支持HTTP身份认证的接口
    空格暂停
    v-verbose mode on/off 详细信息
     
    d-debug mode on/off 极其详细的信息
     
    e-error reporting on/off 扫描过程中出现了哪些错误
     
    p-progressreporting on/off 查看进度
     
    r-redirect display on/off 显示服务器给的所以重定向
     
    c-coolie display on/off cookie显示出来
     
    a-auth display on/off 身份认证过程显示出来
     
    q-quit 退出,不再扫描
     
    N-next host 当指定了多个目标,按N进行下一个,掠过当前目标
     
    P-Pause 暂停
     
    配置文件:/etc/nikto.conf
     
     
    若是基于表单认证,必须使用cookie,在配置文件 中设置,把原来cookie注释,按照原来格式进行粘贴新的cookie。
    STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie value"
     
    vi /etc/nikto.conf 进入配置文件
    可修改浏览器标识 User-Agent:Nikto 把其改为别的user-agent,利用工具。
    RFIURL:远程文件包含
    -evasion:使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
    1 随机URL编码(非utf-8方式)
    2 自选择路径(/./)
    3 过早结束的URL
    4 优先考虑长随机字符串
    5 参数欺骗
    6 使用TAB作为命令的分隔符
    7 使用变化的URL
    8 使用Windows路径分隔符""
     
    部分信息:xss保护头、内容类型头、服务器类型低(存在安全漏洞)、trace方法 可用(造成XST漏洞)、PhPAdmin(可看出是MySQL数据库)
  • 相关阅读:
    银行数据仓库体系实践(6)--调度系统
    银行数据仓库体系实践(5)--数据转换
    银行数据仓库体系实践(4)--数据抽取和加载
    银行数据仓库体系实践(3)--数据架构
    银行数据仓库体系实践(2)--系统架构
    银行数据仓库体系实践(1)--银行数据仓库简介
    敏捷开发和传统开发区别
    source ~/.bash_profile是什么意思
    oracle里的DBLINK是做什么的
    flex-direction的值及使用效果
  • 原文地址:https://www.cnblogs.com/xtznb/p/10569574.html
Copyright © 2020-2023  润新知