Nikto v2.1.0-手册

Nikto v2.1.0-手册
目录

1.简介
总览
描述
高级错误检测逻辑
历史
2.安装
要求
安装
3.用法
基本测试
多端口测试
多主机测试
使用代理
更新中
与Nessus整合
4.命令行选项
所有选项
变异技术
显示
扫描调整
单请求模式
5.配置文件
位置
格式
变数
6.产出和报告
导出格式
HTML和XML定制
7.测试和代码编写
扫描数据库字段值
用户定义的测试
扫描数据库语法
外挂程式
初始化阶段
侦听阶段
扫描阶段
报告阶段
数据结构
标准方法
全局变量
测试标识符
代码版权
8.故障排除
袜子代理
调试
9.许可证
尼克托
独角兽
测验
10.学分
尼克托
谢谢
表清单

第1章简介

总览
Nikto是一个Web服务器评估工具。它旨在在任何类型的Web服务器上查找各种默认和不安全的文件，配置和程序。

描述
检查Web服务器以发现潜在的问题和安全漏洞，包括：

服务器和软件配置错误

默认文件和程序

不安全的文件和程序

过时的服务器和程序

Nikto基于LibWhisker（由RFP构建），并且可以在具有PERL环境的任何平台上运行。它支持SSL，代理，主机身份验证，IDS逃逸等。它可以从命令行自动更新，并支持将更新的版本数据可选地提交回维护人员。

“ Nikto”这个名字取自电影《地球停转的那一天》，当然后来布鲁斯·坎贝尔在《黑暗之军》中也滥用了它。有关Nikto流行文化的更多信息， 请访问http://www.blather.net/blather/2005/10/klaatu_barada_nikto_the_day_th.html

高级错误检测逻辑
大多数网络安全工具（包括Nikto 1.32和更低版本）都严重依赖HTTP响应来确定目标上是否存在页面或脚本。由于许多服务器未正确遵守RFC标准，并且对于未找到或禁止的请求返回200“ OK”响应，因此可能导致许多错误肯定的结果。此外，对各种文件扩展名的错误响应可能会有所不同-.html文件的“未找到”响应通常与.cgi不同。

一些测试工具（例如Nessus）也会查看响应的内容，以帮助消除这些误报。尽管通常有效，但此方法依赖于预定义的字符串来帮助消除误报。

从2.0版开始，Nikto不再假定不同文件类型的错误页面相同。在运行时（从测试数据库）生成唯一文件扩展名的列表，并对每个扩展名针对目标进行测试。对于每种文件类型，找到确定错误的“最佳方法”：标准RFC响应，内容匹配或MD4哈希（按优先级从高到低的顺序）。这使Nikto可以针对每种单独的文件类型使用最快，最准确的方法，从而有助于消除在1.32版及更低版本中某些服务器上看到的误报。

例如，如果服务器针对不存在的.txt文件以404“未找到”错误进行响应，则Nikto将在测试中匹配HTTP响应“ 404”。如果服务器以200“ OK”响应进行响应，它将尝试在内容上进行匹配，并假定找到了匹配项（例如，单词“无法找到”），它将使用此方法来确定missing。 txt文件。如果其他方法失败，Nikto将尝试从返回的页面内容中删除日期和时间字符串（可以不断更改），生成内容的MD5哈希值，然后将该哈希值与将来的.txt测试进行匹配。到目前为止，后者是最慢的匹配类型，但是在许多情况下，它将为特定文件类型提供有效的结果。

历史
Nikto 1.00 Beta于2001年12月27日发布（紧随其后的是1.01版本）。在过去的两年中，Nikto的代码演变为最受欢迎的免费网络漏洞扫描程序。2007年11月发布的2.0版代表了数年的改进。

在2008年，由于其他承诺，原始作者Sullo无法继续支持Nikto，该代码在GPL下发布，并传递给社区寻求支持。

第2章安装

要求
任何支持基本PERL安装的系统都应允许Nikto运行。已在以下方面进行了广泛的测试：

Windows（使用ActiveState Perl）

Mac OSX

各种Linux和Unix安装（包括RedHat，Solaris，Debian，Knoppix等）

没有标准的唯一需要的PERL模块是LibWhisker。Nikto附带并已配置为使用本地LW.pm文件（在plugins目录中），但是用户可能希望更改Nikto以使用系统上安装的版本。有关更多信息，请参见第2节。

为了支持SSL，必须安装Net :: SSLeay PERL模块（这又需要在Unix平台上使用OpenSSL）。Windows对SSL的支持取决于安装程序包，但有传言说ActiveState的Perl存在该支持。

如果需要，也可以使用nmap扫描仪。在某些情况下，使用nmap会降低Nikto的执行速度，因为它必须调用外部程序。要扫描一台或多台服务器上的许多端口，使用nmap比使用Nikto的内部PERL扫描更快。

PERL：http：//www.cpan.org/

LibWhisker：http : //www.wiretrip.net/

ActiveState Perl：http：//www.activestate.com/

OpenSSL：http：//www.openssl.org/

nmap：http：//insecure.org/

安装
这些说明不包括有关安装PERL，PERL模块，OpenSSL，LibWhisker或安装过程中可能需要的任何实用程序（例如gzip，tar等）的信息。请参阅发行商的文档，以获取有关如何安装和配置这些软件包的信息。

解压缩下载文件：

tar -xvfz nikto-current.tar.gz
假设安装了标准的OS / PERL，则Nikto现在应该可以使用了。有关更多的配置信息，请参阅第4章（选项）或第8章（故障排除）。

第三章用法

基本测试
最基本的Nikto扫描仅需将主机作为目标，因为如果未指定端口80，则假定使用端口80。主机可以是计算机的IP或主机名，并使用-h（-host）选项指定。这将扫描TCP端口80上的IP 192.168.0.1：

perl nikto.pl -h 192.168.0.1
要检查其他端口，请使用-p（-port）选项指定端口号。这将扫描TCP端口443上的IP 192.168.0.1：

perl nikto.pl -h 192.168.0.1 -p 443
主机，端口和协议也可以通过使用完整的URL语法指定，并将对其进行扫描：

perl nikto.pl -h https://192.168.0.1:443/
无需指定端口443可以是SSL，因为Nikto将首先测试常规HTTP，如果失败，则将测试HTTPS。如果确定它是SSL服务器，则指定-s（-ssl）将加快测试速度。

perl nikto.pl -h 192.168.0.1 -p 443 -ssl
[注意] 注意
-mutate1增加了测试次数，以便针对所有数据库inc来测试所有文件名 db_tests。这将产生超过2,000,000的额外测试，这将消耗大量的资源。

可以使用-mutate参数执行更复杂的测试 ，如下所述。这会产生额外的测试，其中一些可能会通过-mutate-options参数提供额外的参数。例如，-mutate如果Web服务器允许user〜URI ，则使用3（带或不带文件）会尝试强行使用用户名：

perl nikto.pl -h 192.168.0.1 -mutate 3 -mutate-options user-list.txt
多端口测试
Nikto可以在同一扫描会话中扫描多个端口。要在同一主机上测试多个端口，请在-p（-port）选项中指定端口列表。端口可以​​指定为范围（即80-90），也可以指定为逗号分隔的列表（即80、88、90）。这将扫描端口80、88和443上的主机。

perl nikto.pl -h 192.168.0.1 -p 80,88,443
多主机测试
Nikto支持通过主机名或IP的文本文件在同一会话中扫描多个主机。可以给文件名，而不是为-h（-host）选项提供主机名或IP。主机文件必须格式化为每行一个主机，端口号位于每行的末尾。端口可以​​通过冒号或逗号与主机端口和其他端口分开。如果未指定端口，则假定端口为80。

这是有效的主机文件的示例：

示例3.1 有效主机文件

192.168.0.1:80
http://192.168.0.1:8080/
192.168.0.3

[注意] 注意
对于Win32用户：由于cmd.exe与管道一起工作的方式的特殊性，上面的示例可能对您不起作用。在这种情况下，将必须使用一个临时文件来存储nmap的输出

主机文件也可以是“可提取”格式的nmap输出（即来自-oG的输出）。

可以使用“-”作为文件名通过stdout / stdin将文件传递给Nikto。例如：

nmap -p80 192.168.0.0/24 -oG-| nikto.pl -h-
使用代理
如果运行Nikto的计算机只能通过HTTP代理访问目标主机（或更新服务器），则仍可以执行测试。设置PROXY*变量（如第4节中所述），然后使用-u（-useproxy）命令执行Nikto。所有连接都将通过配置文件中指定的HTTP代理进行中继。

perl nikto.pl -h 192.168.0.1 -p 80 -u
更新中
如果您已从主机上安装了Nikto，并且具有Internet连接，则可以自动更新Nikto。要更新到最新的插件和数据库，只需使用-update命令运行Nikto。

[注意] 注意
-update选项不能缩写。

perl nikto.pl-更新
如果需要更新，您将看到下载文件的列表：

perl nikto.pl-更新
+检索’nikto_core.plugin’
+检索’CHANGES.txt’

也可以从http://www.cirt.net/手动下载更新。

与Nessus整合
Nessus（http://www.nessus.org/nessus/）可以配置为在找到Web服务器时自动启动Nikto。确保Nikto正常运行，然后将包含nikto.pl的目录放置在root的PATH环境变量中。当nessusd启动时，它应该看到nikto.pl程序并通过GUI启用用法。

第4章命令行选项

所有选项
以下是所有Nikto命令行选项和说明。通过使用-h（-help）选项运行Nikto，可以获得此文本的简短版本。

-Cgidirs
扫描这些CGI目录。特殊词“ none”或“ all”可分别用于扫描所有CGI目录或不扫描。可以指定CGI目录的文字值，例如“ / cgi-test /”（必须包含斜杠）。如果未指定此选项，将测试config.txt中列出的所有CGI目录。

-config
指定要使用的替代配置文件，而不是安装目录中的config.txt。

-dbcheck
检查扫描数据库中的语法错误。

-Display
控制Ni