niktoWEB扫描评估软件

nikto是一款开源的（GPL）网页服务器扫描工具，采用命令行模式操作，支持对web服务器多种安全项目进行测试，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等，是网管安全人员必备的WEB审计工具之一。

nikto是基于PERL开发的程序，所以需要PERL环境，支持Windows（使用ActiveState Perl环境）、Mac OSX、多种Linux 或Unix系统。它也使用LibWhiske库，但通常比Whisker更新的更为频繁，是一款非常棒的WEB扫描评估软件。

功能介绍

1、使用Rain Forest Puppy的LibWhisker实现HTTP功能，并且可以检查HTTP和HTTPS

2、支持基本的端口扫描以判定网页服务器是否运行在其他开放端口

3、可以使用'update'选项从主版本站点自动更新，以应对新的弱点

4、可以在启动时加载用户自定义的检测规则，当然前提是自定义检测规则已经放在了

user_scan_database.db文件内(这个文件在插件目录下)，即使使用-update选项升级，自定义的检测规则也不会被覆盖

5、具有反入侵探测(IDS)功能

6、Nikto可用来检查网页服务器和其他多个范畴内的项目：错误的配置、默认文件和脚本、不安全的文件和脚本、过时软件等

nikto使用教程

1、nikto在windows系统中使用需要依赖于ActiveState Perl环境，所以大家在操作nikto之前请先下载安装ActivePerl程序。

下载地址为：http://m.ddooo.com/softdown/28027.htm

2、安装完毕ActivePerl之后，添加 Perl到PATH环境中并创建Perl文件关联，打开CMD窗口，检测当前ActivePerl环境是否安装完成

3、解压压缩包文件，在cmd（命令行模式）窗口中，进入nikto.pl路径。

perl nikto.pl -h x.x.x.x -p 80,8080 -o report.log，指定ip、端口、输出文件，进行操作检测。

nikto的选项说明

-Cgidirs

扫描CGI目录

-config

使用指定的config文件来替代安装在本地的config.txt文件

-dbcheck

选择语法错误的扫描数据库

-evasion

使用LibWhisker中对IDS的躲避技术，可使用以下几种类型：

1．随机URL编码（非UTF-8方式）

2．自选择路径（/./）

3．虚假的请求结束

4．长的URL请求

5．参数隐藏

6．使用TAB作为命令的分隔符

7．大小写敏感

8．使用Windows路径分隔符\替换/

9．会话重组

-findonly

仅用来发现HTTP和HTTPS端口，而不执行检测规则

-Format

指定检测报告输出文件的格式，默认是txt文件格式（csv/txt/htm）

-host

目标主机，主机名、IP地址、主机列表文件

-id

ID和密码对于授权的HTTP认证，格式：id:password

-mutate

变化猜测技术

1.使用所有的root目录测试所有文件

2.猜测密码文件名字

3.列举Apache的用户名字(/~user)

4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)

-nolookup

不执行主机名查找

-output

报告输出指定地点

-port

扫描端口指定，默认为80端口。

-Pause

每次操作之间的延迟时间

- Display

控制Nikto输出的显示

1.直接显示信息

2.显示的cookies信息

3.显示所有200/OK的反应

4.显示认证请求的URLs

5.Debug输出

-ssl

强制在端口上使用SSL模式

-Single

执行单个对目标服务的请求操作。

-timeout

每个请求的超时时间，默认为10秒

-Tuning

Tuning 选项控制Nikto使用不同的方式来扫描目标。

0.文件上传

1.日志文件

2.默认的文件

3.信息泄漏

4.注射（XSS/Script/HTML）

5.远程文件检索（Web 目录中）

6.拒绝服务

7.远程文件检索（服务器）

8.代码执行－远程shell

9.SQL注入

a.认证绕过

b.软件关联

g.属性（不要依懒banner的信息）

x.反向连接选项

-useproxy

使用指定代理扫描

-update

更新插件和数据库