nikto源码分析

最新推荐文章于 2024-07-04 16:40:02 发布
最新推荐文章于 2024-07-04 16:40:02 发布
阅读量1.2k 收藏 4
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z363959417/article/details/37598351
版权
本文介绍了开源网站扫描器Nikto的入口文件nikto.pl的主要功能和代码结构。包括加载模块、配置文件处理、目录设置、插件加载以及目标扫描等核心流程。通过这个分析,读者可以了解到Nikto的工作原理。
摘要由CSDN通过智能技术生成
Nikto是一款开源的网站扫描器,软件的编写语言为perl。本文主要对入口 文件nikto.pl进行简单解析。

nikto的目录结构:
 nikto     
|      
+-----+ databases/  #规则库目录
|           
+-----+ plugins/  #插件目录
|      
+----- nikto.pl  #入口文件

------------------------------------------------nikto.pl-------------------------------------------------

#!/usr/bin/perl
#加载所需模块,没什么可说的
use strict;
use Getopt::Long;
use Time::Local;
Getopt::Long::Configure('no_ignore_case');          # 处理配置时启用大小写敏感

# 定义全局变量, 没什么可说的
use vars qw/$TEMPLATES %CLI %VARIABLES %TESTS/;
use vars qw/%NIKTO %CONFIGFILE %COUNTERS %db_extensions/;
use vars qw/@RESULTS @PLUGINS @DBFILE @REPORTS %CONTENTSEARCH/;

$COUNTERS{'scan_start'}  = time();          # 取得时间
$VARIABLES{'DIV'}        = "-" x 75;     # 设置分割符号
$VARIABLES{'name'}       = "Nikto";          # 设置名字
$VARIABLES{'version'}    = "2.1.5";          # 设置版本号
$VARIABLES{'configfile'} = "/etc/nikto.conf";    # 定义配置文件路径

# 自定义中断处理函数,按了ctrl+c就会执行该函数
$SIG{'INT'} = \&safe_quit;

config_init();          # 配置文件初始化
setup_dirs();          # 设置目录路径
require "$CONFIGFILE{'PLUGINDIR'}/nikto_core.plugin";          # 加载plugins/目录下的nikto_core.plugin
nprint("T:" . localtime($COUNTERS{'scan_start'}) . ": Starting", "d");          # d表示debug模式,输出该模式下的信息,(不输出到正常结果文件)
require "$CONFIGFILE{'PLUGINDIR'}/LW2.pm";          # 加载plugins/目录下的LW2.pm
require "$CONFIGFILE{'PLUGINDIR'}/JSON-PP.pm";          # 加载plugins/目录下的JSON-PP.pm
$VARIABLES{'GMTOFFSET'} = gmt_offset();          # 设置相对于格林威治时间的偏移量


LW2::init_ssl_engine($CONFIGFILE{'LW_SSL_ENGINE'});          # 配置SSL相关

my ($a, $b) = split(/\./, $LW2::VERSION);          #  分割版本号,以便判断版本是否合适,版本号在LW2.PM里面有定义
die("- You must use LW2 2.4 or later\n") if ($a != 2 || $b < 4);          # 如果LW2版本低于2.4,则报错

general_config();          # 进行配置,对命令行参数进行基本的验证
load_databases();          # 加载系统默认规则库
load_databases('u');          # 加载自定义规则库
nprint("- $VARIABLES{'name'} v$VARIABLES{'version'}");          # 输出指定模式下的信息
nprint($VARIABLES{'DIV'});          # 单参数情况,跟print效果一样

# 目标为空,报错
if ($CLI{'host'} eq "") {
    nprint("+ ERROR: No host specified");
    usage();
}

$COUNTERS{'total_targets'} = $COUNTERS{'hosts_completed'} = 0;          #初始化扫描完成的目标个数为0
load_plugins();          #加载插件

# 传递获取到的参数,目标地址,端口,ssl选项,目标路径
my @MARKS = set_targets($CLI{'host'}, $CLI{'ports'}, $CLI{'ssl'}, $CLI{'root'});
# 指定了证书,则使用证书
if (defined($CLI{'key'}) || defined($CLI{'cert'})) {
    $CLI{'key'}  = $CLI{'cert'
最低0.47元/天 解锁文章
is_root
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nikto工具的用法描述(漏洞分析
5年编程经验的老猿。
09-23 2648
Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新,并且可以自动更新。...
2023福建省“信息安全管理与评估“——Web综合渗透测试(高职组)
Aluxian_的博客
04-09 675
在A集团的网络中存在几台服务器,各服务器存在着不同业务服务。在网络中存在着一定网络安全隐患,请利用你所掌握的渗透测试技术,通过信息收集、漏洞挖掘等渗透测试技术,完成指定项目的渗透测试,在测试中获取flag值。 本模块所使用到的渗透测试技术包含但不限于如下技术领域: • 信息收集 • 逆向文件分析 • 二进制漏洞利用 • 应用服务漏洞利用 • 操作系统漏洞利用 • 杂项与密码学分析 • 系统文件分析
Nikto 扫描结果分析
最新发布
keyboard专栏
07-04 502
Nikto 扫描结果来看,发现了一些潜在的安全问题和配置错误。
Nikto
wang_luai的博客
01-09 306
原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043 一 简介 Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名
nikto:Nikto Web服务器扫描仪
04-28
尼克托 Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h http://www.example.com # Run using perl (if you forget to chmod) perl nikto.pl -h http://www.example.com 作为Docker容器运行: git clone https://github.com/sullo/nikto.git cd nikto docker build -t sullo/nikto . # Call it without argu
Nikto 扫描
发哥微课堂
12-02 6284
0x00:简介 nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。 0x01:nikto 基本使用 ...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h http://www.example.com # Run using perl (if you forget to chmod) perl nikto.pl -h http://www.example.com
nikto
weixin_44940180的博客
08-20 266
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。 参数: 示例 扫描目标的IP或URL,端口默认为 80 nikto -host <IP&URL> 指定目标的端口 nikto -host <IP&URL> -port 80,22,25,445 目标网址采用https连接时,带上-ssl nikto -host <IP&URL> -port -ssl
python-pentesting-tools
04-02
4. Pyew:Pyew是一个轻量级的网络分析工具,包含端口扫描和简单的漏洞扫描功能。 5. Masscan:虽然Masscan本身是C语言实现,但Python的masscan包可以方便地控制Masscan进行快速的大规模端口扫描。 6. Sqlmap:...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
Web服务器漏洞扫描(开源) nikto 2.14
03-29
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。
扫描工具(一)
weixin_52766206的博客
08-01 2578
一些简单的扫描工具的安装及使用
渗透测试-postmessage xss
cdyunaq的博客
04-02 5765
介绍 看国外好多这种漏洞,刚好挖掘某 SRC 的时候也发现了类似的点,所以觉得还是有必要记录一下 介绍 postMessage()方法用于安全地实现跨源通信。 参考 1:https://www.runoob.com/js/met-win-postmessage.html 参考 2:https://developer.mozilla.org/zh-CN/docs/Web/API/Window/postMessage 语法 我感觉就是给数据发送到 window 中,就这么简单。 ..
WEB扫描工具之Nikto实践
Louisnie
09-07 7166
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
4 | Nikto使用
u013916029的博客
11-05 1100
nikto
Nikto Can't locate nikto.pl line89
樊立明的专栏-测试轻骑兵
09-06 1754
问题表现:执行perl nikto.pl -h 192.168.0.1这条命令之后,返回如下的错误:Can't locate nikto.pl/plugins/nikto_core.plugin in @INC (@INC contains: C:/Perl/site/lib C:/Perl/lib .) at nikto.pl line 89.这句话的意思是说nikto.pl 文件中的第89行无法查到plugins下的nikto_core.plugin 文件问题原因:nikto无法定位到插件所在的位置,这
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用Nikto,你可以按照以下步骤进行操作: 1. 打开终端。 2. 输入命令 `nikto` 启动Nikto工具。 3. 指定目标URL,例如: `nikto -h <目标URL>`。 你可以使用IP地址或域名作为目标URL。 4. 等待扫描完成。Nikto将开始扫描目标服务器并报告发现的漏洞和问题。 请注意,使用Nikto进行漏洞扫描应该是合法和道德的,你需要获得授权来测试目标系统的安全性。未经授权的扫描可能违反法律规定,因此请确保你具有适当的授权和权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值