如何使用Nikto漏洞扫描工具检测网站安全
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。 Nikto新版本为2.0版,可以去官方下载 Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。 从官方网站上下载nikto-current.tar.gz文件,在Linux系统解压操作: tar -xvf nikto-current.tar.gz gzip -d nikto-current.tar 解压后的结果如下所示: Config.txt、docs、kbase、nikto.pl、plugins、 templates Nikto的使用说明: Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口,如下所示: perl nkito.pl –h 192.168.0.1 也可以自定义扫描的端口,可以使用选项-p(port),下面将扫描IP为192.168.0.1的TCP 443端口,如下所示: perl nikto.pl –h 192.168.0.1 –p 443 Nikto也可以同时扫描多个端口,使用选项-p(port),可以扫描一段范围(比如:80-90),也可以扫描多个端口(比如:80,88,90)。下面扫描主机的80/88/443端口,如下所示: Perl nikto.pl –h 192.168.0.1 –p 80,88,443 如果运行Nikto的主机是通过HTTP proxy来访问互联网的,也可以使用代理来扫描,使用选项-u(useproxy)。下面将通过HTTP proxy来扫描,如下所示: Perl nikto.ph –h 192.168.0.1 –p 80 –u Nikto的更新: Nikto的升级可以通过-update的命令来更新插件和数据库,如下所示: Perl nikto.ph –update 也可以通过从网站下载来更新插件和数据库:[url]http://updates.cirt.net/[/url] Nikto的选项说明: -Cgidirs 扫描CGI目录。 -config 使用指定的config文件来替代安装在本地的config.txt文件 -dbcheck 选择语法错误的扫描数据库。 -evasion 使用LibWhisker中对IDS的躲避技术,可使用以下几种类型: 1.随机URL编码(非UTF-8方式) 2.自选择路径(/./) 3.虚假的请求结束 4.长的URL请求 5.参数隐藏 6.使用TAB作为命令的分隔符 7.大小写敏感 8.使用Windows路径分隔符替换/ 9.会话重组
