网站漏洞扫描工具:使用Nikto漏洞扫描工具检测网站WebSite安全来源: 发布时间:星期四, 2009年12月10日 浏览:0次 评论:0
随着信息技术发展网络应用越来越广泛很多企业单位都依靠网站WebSite来运营正业务不断提升和应用致使网站WebSite安全性显得越来越重要另方面网络上黑客也越来越多而且在利益驱使下很多黑客对网站WebSite发起攻击并以此谋利作为网站WebSite管理人员应该在黑客入侵的前发现网站WebSite安全问题使网站WebSite能更好发挥作用那么究竟如何检查网站WebSite安全隐患和漏洞呢?
下面我们介绍款开放源代码Web漏洞扫描软件Software网站WebSite管理员可以用它对WEB站点进行安全审计尽早发现网站WebSite中存在安全漏洞 Nikto是款开放源代码、功能强大WEB扫描评估软件Software能对web服务器多种安全项目进行测试扫描软件Software能在230多种服务器上扫描出2600多种有潜在危险文件、CGI及其他问题它可以扫描指定主机WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许http模式等等它也使用LibWhiske库但通常比Whisker更新更为频繁Nikto是网管安全人员必备WEB审计工具的 Nikto最新版本为2.0版官方下载网站WebSite:http://www.cirt.net/ Nikto是基于PERL开发所以需要PERL环境Nikto支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统Nikto使用SSL需要Net::SSLeay PERL模式则必须在Unix平台上安装OpenSSL具体可以参考nikto帮助文档 从官方网站WebSite上下载nikto-current.tar.gz文件在Linux系统解压操作: tar -xvf nikto-current.tar.gz gzip -d nikto-current.tar 解压后结果如下所示: Config.txt、docs、kbase、nikto.pl、plugins、 templates Nikto使用介绍说明: Nikto扫描需要主机目标IP、主机端口默认扫描是80端口扫描主机目标IP地址可以使用选项-h(host)下面将扫描IP为192.168.0.1TCP 80端口如下所示: perl nkito.pl –h 192.168.0.1 也可以自定义扫描端口可以使用选项-p(port)下面将扫描IP为192.168.0.1TCP 443端口如下所示: perl nikto.pl –h 192.168.0.1 –p 443 Nikto也可以同时扫描多个端口使用选项-p(port)可以扫描段范围(比如:80-90)也可以扫描多个端口(比如:80,88,90)下面扫描主机80/88/443端口如下所示: Perl nikto.pl –h 192.168.0.1 –p 80,88,443 如果运行Nikto主机是通过HTTP proxy来访问互联网也可以使用代理来扫描使用选项-u(useproxy)下面将通过HTTP proxy来扫描如下所示: Perl nikto.ph –h 192.168.0.1 –p 80 –u Nikto更新: Nikto升级可以通过-update命令来更新插件和数据库如下所示: Perl nikto.ph –update 也可以通过从网站WebSite下载来更新插件和数据库:http://updates.cirt.net/ Nikto选项介绍说明: -Cgidirs 扫描CGI目录 -config 使用指定config文件来替代安装在本地config.txt文件 -dbcheck 选择语法扫描数据库 -evasion 使用LibWhisker中对IDS躲避技术可使用以下几种类型: 1.随机URL编码(非UTF-8方式) 2.自选择路径(/./) 3.虚假请求结束 4.长URL请求 5.参数隐藏 6.使用TAB作为命令分隔符 7.大小写敏感 8.使用Windows路径分隔符\替换/ 9.会话重组 -findonly 仅用来发现HTTP和HTTPS端口而不执行检测规则 -Format 指定检测报告输出文件格式默认是txt文件格式(csv/txt/htm) -host 目标主机主机名、IP地址、主机列表文件 -id ID和密码对于授权HTTP认证格式:id:password -mutate 变化猜测技术 1.使用所有root目录测试所有文件 2.猜测密码文件名字 3.列举Apache用户名字(/~user) 4.列举cgiwrap用户名字(/cgi-bin/cgiwrap/~user) -nolookup 不执行主机名查找 -output 报告输出指定地点 -port 扫描端口指定默认为80端口 -Pause 每次操作的间延迟时间 - Display 控制Nikto输出显示 1.直接显示信息 2.显示cookies信息 3.显示所有200/OK反应 4.显示认证请求URLs 5.Debug输出 -ssl 强制在端口上使用SSL模式 -Single 执行单个对目标服务请求操作 -timeout 每个请求超时时间默认为10秒 -Tuning Tuning 选项控制Nikto使用区别方式来扫描目标 0.文件上传 1.日志文件 2.默认文件 3.信息泄漏 4.注射(XSS/Script/HTML) 5.远程文件检索(Web 目录中) 6.拒绝服务 7.远程文件检索(服务器) 8.代码执行-远程shell 9.SQL注入 a.认证绕过 b.软件Software关联 g.属性(不要依懒banner信息) x.反向连接选项 -useproxy 使用指定代理扫描 -update 更新插件和数据库 例子:使用Nikto扫描目标主机10.0.0.12phpwind论坛网站WebSite Perl nikto.pl –h 10.0.0.12 –o test.txt 查看test.txt文件 通过上面扫描结果我们可以发现这个Phpwind论坛网站WebSite是在windows操作系统上使用Apache/2.2.4版本Php/5.2.0版本以及系统默认配置文件和路径等 综上所述Nikto工具可以帮助我们对Web安全进行审计及时发现网站WebSite存在安全漏洞对网站WebSite安全做进步扫描评估 0
相关文章读者评论发表评论 |
|