Nikto是一款開(kāi)源的（GPL）網(wǎng)頁(yè)服務(wù)器掃描器，它可以對(duì)網(wǎng)頁(yè)服務(wù)器進(jìn)行全面的多種掃描，包含超過(guò)3300種有潛在危險(xiǎn)的文件CGIs；超過(guò)625種服務(wù)器版本；超過(guò)230種特定服務(wù)器問(wèn)題。掃描項(xiàng)和插件可以自動(dòng)更新（如果需要）?；赪hisker/libwhisker完成其底層功能。這是一款非常棒的工具，但其軟件本身并不經(jīng)常更新，最新和最危險(xiǎn)的可能檢測(cè)不到。

下載鏈接：http://down.51cto.com/data/146153

>>去網(wǎng)絡(luò)安全工具百寶箱看看其它安全工具

Nikto的作者是Chris Sullo，他是開(kāi)放安全基金會(huì)(Open Security Foundation) 的財(cái)務(wù)總監(jiān)。

軟件功能

Nikto用來(lái)檢查網(wǎng)頁(yè)服務(wù)器和其他多個(gè)范疇內(nèi)的項(xiàng)目:

錯(cuò)誤的配置

默認(rèn)文件和腳本

不安全的文件和腳本

過(guò)時(shí)軟件

Nikto使用Rain Forest Puppy的LibWhisker實(shí)現(xiàn)HTTP功能，并且可以檢查HTTP和HTTPS。同時(shí)支持基本的端口掃描以判定網(wǎng)頁(yè)服務(wù)器是否運(yùn)行在其他開(kāi)放端口。 Nikto可以使用“update”選項(xiàng)從主版本站點(diǎn)自動(dòng)更新，以應(yīng)對(duì)新的弱點(diǎn)。Nikto可以在啟動(dòng)時(shí)加載用戶自定義的檢測(cè)規(guī)則，當(dāng)然前提是自定義檢測(cè)規(guī)則已經(jīng)放在了user_scan_database.db文件內(nèi)(這個(gè)文件在插件目錄下)；即使使用-update選項(xiàng)升級(jí)，自定義的檢測(cè)規(guī)則也不會(huì)被覆蓋。Nikto也具有反入侵探測(cè)(IDS)功能。

系統(tǒng)要求

Unix：

Perl、NET::SSLeay、OpenSSL (只在需要SSL掃描時(shí)才用到)。

Windows

ActiveState編譯的Net::SSL (只在需要SSL掃描時(shí)才用到). 可以考慮使用Cygwin。

操作方法

在Linux系統(tǒng)解壓操作：

tar -xvf nikto-current.tar.gz

gzip -d nikto-current.tar

解壓后的結(jié)果如下所示：

Config.txt、docs、kbase、nikto.pl、plugins、 templates

Nikto的使用說(shuō)明：

Nikto掃描需要主機(jī)目標(biāo)IP、主機(jī)端口。默認(rèn)掃描的是80端口。掃描主機(jī)目標(biāo)IP地址可以使用選項(xiàng)-h(host)。下面將掃描IP為　　192.168.0.1的TCP 80端口，如下所示：

perl nkito.pl –h 192.168.0.1

也可以自定義掃描的端口，可以使用選項(xiàng)-p(port)，下面將掃描IP為192.168.0.1的TCP 443端口，如下所示：

perl nikto.pl –h 192.168.0.1 –p 443....................

Nikto也可以同時(shí)掃描多個(gè)端口，使用選項(xiàng)-p(port)，可以掃描一段范圍（比如：80-90），也可以掃描多個(gè)端口（比如：80,88,90）。下面掃描主機(jī)的80/88/443端口，如下所示：

Perl nikto.pl –h 192.168.0.1 –p 80,88,443..............

如果運(yùn)行Nikto的主機(jī)是通過(guò)HTTP proxy來(lái)訪問(wèn)互聯(lián)網(wǎng)的，也可以使用代理來(lái)掃描，使用選項(xiàng)-u(useproxy)。下面將通過(guò)HTTP proxy來(lái)掃描，如下所示：

Perl nikto.ph –h 192.168.0.1 –p 80 –u.................

Nikto的更新：

Nikto的升級(jí)可以通過(guò)-update的命令來(lái)更新插件和數(shù)據(jù)庫(kù)，如下所示：

Perl nikto.ph –update

也可以通過(guò)從網(wǎng)站下載來(lái)更新插件和數(shù)據(jù)庫(kù)：http://updates.cirt.net/...........

Nikto的選項(xiàng)說(shuō)明：

-Cgidirs：掃描CGI目錄。

-config：使用指定的config文件來(lái)替代安裝在本地的config.txt文件

-dbcheck：選擇語(yǔ)法錯(cuò)誤的掃描數(shù)據(jù)庫(kù)。

-evasion：使用LibWhisker中對(duì)IDS的躲避技術(shù)，可使用以下幾種類(lèi)型：

1．隨機(jī)URL編碼（非UTF-8方式）.........

2．自選擇路徑（/./）

3．虛假的請(qǐng)求結(jié)束

4．長(zhǎng)的URL請(qǐng)求

5．參數(shù)隱藏

6．使用TAB作為命令的分隔符

7．大小寫(xiě)敏感

8．使用Windows路徑分隔符\替換/#p#

9．會(huì)話重組

-findonly：僅用來(lái)發(fā)現(xiàn)HTTP和HTTPS端口，而不執(zhí)行檢測(cè)規(guī)則

-Format：指定檢測(cè)報(bào)告輸出文件的格式，默認(rèn)是txt文件格式（csv/txt/htm/）

-host：目標(biāo)主機(jī)，主機(jī)名、IP地址、主機(jī)列表文件。

-id：ID和密碼對(duì)于授權(quán)的HTTP認(rèn)證。格式：id:password/

-mutate：變化猜測(cè)技術(shù)

1.使用所有的root目錄測(cè)試所有文件//

2.猜測(cè)密碼文件名字

3.列舉Apache的用戶名字(/~user)

4.列舉cgiwrap的用戶名字(/cgi-bin/cgiwrap/~user)................

-nolookup：不執(zhí)行主機(jī)名查找

-output：報(bào)告輸出指定地點(diǎn)

-port：掃描端口指定，默認(rèn)為80端口。

-Pause：每次操作之間的延遲時(shí)間

- Display：控制Nikto輸出的顯示

1.直接顯示信息

2.顯示的cookies信息

3.顯示所有200/OK的反應(yīng)

4.顯示認(rèn)證請(qǐng)求的URLs

5.Debug輸出

-ssl：強(qiáng)制在端口上使用SSL模式

-Single：執(zhí)行單個(gè)對(duì)目標(biāo)服務(wù)的請(qǐng)求操作。

-timeout：每個(gè)請(qǐng)求的超時(shí)時(shí)間，默認(rèn)為10秒

-Tuning：Tuning 選項(xiàng)控制Nikto使用不同的方式來(lái)掃描目標(biāo)。

0．文件上傳

1.日志文件

2.默認(rèn)的文件

3.信息泄漏

4.注射（XSS/Script/HTML）

5.遠(yuǎn)程文件檢索（Web 目錄中）

6.拒絕服務(wù)

7.遠(yuǎn)程文件檢索（服務(wù)器）

8.代碼執(zhí)行－遠(yuǎn)程shell

9.SQL注入

a.認(rèn)證繞過(guò)

b.軟件關(guān)聯(lián)

g.屬性（不要依懶banner的信息）

x.反向連接選項(xiàng)

-useproxy：使用指定代理掃描

-update：更新插件和數(shù)據(jù)庫(kù)