nikto

Perl语言开发的开源web安全扫描器 Nikto只支持主动扫描：可扫描web服务器类型是不是最新版本（分析先版本与新版相比有哪些漏洞） 针对： 1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患 注意4： 很多服务器不遵守RFC标准，对于不存在的对象返回200响应码 　　　依据响应文件内容判断，不同扩展名的文件404响应内容不同 　　　 去除时间信息后的内容取MD5值 　　　 -no404 使用后直接向服务器发请求，不会使用404误判，提高性能的同时减去准确性 　　　　nikgo -list-plugins查看插件 　　　　nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES 注意： 大多数因被墙，无法更新， 可以通过Linux发行版的软件包管理器进行安装。 之后，转到您想要的Nikto存储库并输入（放入“Nikto2”目录）： git clone https://github.com/sullo/nikto.git Nikto2 之后，您的nikto.pl将在Nikto2 / program /目录（随意浏览文档目录）。 更新Nikto：只需转到repo(s)中的目录并输入： git pull 可指定多个目标： nikto

本篇文章仅用于技术交流学习和研究的目的，严禁使用文章中的技术用于非法目的和破坏，否则造成一切后果与发表本文章的作者无关 靶机下载之后使用仅主机模式加载到本地VMware Workstation工作站，需要发现目标靶机的IP地址，可以使用nmap，netdiscover，或者arp之类的工具 arp-scan 例如:sudo arp-scan -I eth1 -l 当然也是可以使用Windows环境下mac地址扫描工具都是可以的，那么本次演示就是arp-scan工具发现； 地址:https://www.vulnhub.com/entry/stapler-1,150/ sudo nmap -n -p- -sC -sV -T5 -Pn -oN stapler.nmap 192.168.202.15 nmap扫描结果 开放的端口还是很多的，从前面一个一个来，探测到目标靶机开放了21端口并且允许匿名登录，登录上去看看 看到一个文件note 下载下来看到如上信息，得到两个用户名john和elly先放着，继续下面的端口，22端口就先放着，使用gobuster爆破了下目标靶机的目录没发现什么有价值的信息，然后使用nikto扫描了下，发现了两个敏感文件 使用wget下载下来，发现并没有什么作用，继续向下看发现了Samba服务，我们使用命令枚举下信息 enum4linux 192.168.202.15

OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulnerability Manager Plus Nikto Wireshark Aircrack-ng Retina 1、OpenVAS OpenVAS漏洞扫描器是一种漏洞分析工具，由于其全面的特性，可以使用它来扫描服务器和网络设备。 这些扫描器将通过扫描现有设施中的开放端口、错误配置和漏洞来查找IP地址并检查任何开放服务。 扫描完成后，将自动生成报告并以电子邮件形式发送，以供进一步研究和更正。OpenVAS也可以从外部服务器进行操作，从黑客的角度出发，从而确定暴露的端口或服务并及时进行处理。 如果您已经拥有一个内部事件响应或检测系统，则OpenVAS将帮助您使用网络渗透测试工具和整个警报来改进网络监控。 2、Tripwire IP360 Tripwire IP360是市场上领先的漏洞管理解决方案之一，它使用户能够识别其网络上的所有内容，包括内部部署，云和容器资产。 Tripwire允许IT部门使用代理访问他们的资产，并减少代理扫描。 它还与漏洞管理和风险管理集成在一起，使IT管理员和安全专业人员可以对安全管理采取整体方法。 3、Nessus漏洞扫描器 Tenable的Nessus Professional是一款面向安全专业人士的工具

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。 Nikto最新版本为2.0版，官方下载网站：http://www.cirt.net/ Nikto是基于PERL开发的程序，所以需要PERL环境。Nikto支持Windows（使用ActiveState Perl环境）、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式，则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。 从官方网站上下载nikto-current.tar.gz文件，在Linux系统解压操作： tar -xvf nikto-current.tar.gz gzip -d nikto-current.tar 解压后的结果如下所示： Config.txt、docs、kbase、nikto.pl、plugins、 templates Nikto的使用说明：

黑客最常用的10种黑客工具有Nmap网络扫描器，Metasploit漏洞利用工具，John The Ripper密码破解工具，THC Hydra密码破解工具，OWASP Zed Web漏洞扫描器，Wireshark抓包工具，Aircrack-ng WIFI密码破解工具，Maltego 数字取证（信息收集，社会工程学工具），Cain和Abel密码破解/密码黑客攻击，Nikto（网站漏洞扫描器）网站漏洞扫描器。 1、Nmap （网络扫描器） 扫描工具（用于扫描端口和地图网络 - 还有一大堆！） Nmap是“Network Mapper”的缩写，它是非常知名的免费开源黑客工具。Nmap主要用于网络发现和安全审计。从字面上来说，世界各地的数千个系统管理员将使用nmap进行网络存货，检查开放端口，管理服务升级计划以及监视主机或服务正常运行时间。Nmap作为一种工具，以创造性的方式使用原始IP数据包来确定网络上可用的主机，这些主机提供哪些服务（应用程序名称和版本），哪些操作系统（指纹识别）以及什么类型和版本的数据包目标使用过滤器/防火墙。使用nmap有几十个好处，其中之一是管理员用户能够确定网络（和相关节点）是否需要修补。Nmap在每个黑客电影中都有特色，而不是最近的“机器人”系列。还值得一提的是，有一个名为“Zenmap”的Nmap的GUI版本。我们建议您学习使用Nmap（即“命令行”）

#申明本文章所涉及的网络站点只做技术分析，不做非法操作 信息收集-蜜罐部署 在进行******之前，信息收集是必不可少的一个环节。当收集的信息越多，可进行测试的方向就越多。从而进行***的***时成功的机率也就越高。如果将蜜罐像拧麻绳一样部署在我们的业务中，不管是***还是红队都难以分辨，蜜罐的banner信息与正常的业务http banner信息很难区分。更何况蜜罐的数据信息也是仿真的业务数据。 站在***者的思路去思考问题，很多事情都会变得简单。我们要让红队在进行信息收集时，将我们的仿真业务（蜜罐）信息也收集进去。收集主要分为以下几个点 1.网站目录信息收集 2.子域名信息收集 3.端口信息收集 4.类似域名信息收集 5.旁注C段站点信息收集、 6.手机app信息收集 7.企业信息与社工 1.目录信息收集与蜜罐 如图所示 我们的网站业务创建时，在进行业务模块分割时，用的是基于二级目录 url进行分离。当正常用户访问 www.xxx.com/ 被分发到网站1， 当访问 www.xxx.com/bbs 时被分发到网站2 。我们将蜜罐部署到 www.xxx.com/manage/login 域名目录下。***者肯定也会将蜜罐当做正常的***目标来进行***。（大部分的网站都是伪静态url 。不过不影响蜜罐的部署。） 目录信息收集方法 网络爬虫：用python写爬虫

工欲其事必先利其器，在渗透测试中一份好的工具，是成功与否的关键所在。利用工具我们可以更加快捷的掌握系统中存在那些漏洞。从而完成一系列的渗透测试。 web渗透测试 owasp OWASP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。我们的使命是使应用软件更加安全，使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员，共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。 owasp 优点 方便 简单 kali默认安装支持中文 支持sql xxs 等常见的漏洞扫描 结果支持导出 扫描速度快 支持网站目录爬行 nikto Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs；超过625种服务器版本；超过230种特定服务器问题。 nikto 优点 扫描速度快 支持网站目录爬行 支持常见漏洞的扫描 支持结果导出 Wapiti Wapiti 是另一个基于终端的 Web 漏洞扫描器，它发送 GET 和 POST 请求给目标站点，来寻找漏洞。 wapiti 我们可以从终端窗口打开 Wapiti，例如： wapiti http://192.168.123.66/ -o wapiti_result -f html -m "-blindsql"

Nikto简介 基于perl语言开发的web页面扫描器。其特点扫描全面，速度快。 nikto常用命令 -upodate 升级，更新插件 -host 扫描目标URl -id username:password http认证接口 -list-plugins 列出所有可用的插件 -evasion IDS/IPS逃避技术（实例演示里有详细信息） -port 指定端口（默认80） -ssl 使用SSL -useproxy 使用http代理 -vhost 域名 当一个IP拥有多个网站时 使用 nikto交互参数（扫描过程中使用） 空格 报告当前扫描状态 v 显示详细信息 d 显示调试信息 e 显示http错误信息 p 显示扫描进度 r 显示重定向信息 c 显示cookie a 显示身份认证过程 q 退出程序 N 扫描下一个目标 P 暂停扫描 实例演示 1.扫描单个地址时 nikto -host http://192.168.3 2.扫描多个地址时 nikto -host url.txt 3.扫描https网站 nikto -host www.baidu.com -ssl -port 443 4.使用代理进行扫描 nikto -host https://www.baidu.com -ssl -useproxy http;//127.0.0.1:8080（没有无法演示，若以后有条件补上）。 5

赛门铁克2017年互联网安全威胁报告中提出在他们今年扫描的网站中，有76%都含有恶意软件。如果你在用WordPress，SUCURI的另一份报告也显示，超过70％的被扫描网站也都存在一个或多个漏洞。 如果你刚好是某个网络应用程序的所有者，怎样才能保证你的网站是安全的、不会泄露敏感信息？ 如果是基于云的安全解决方案，那么可能只需要进行常规漏扫。但如果不是，我们就必须执行例行扫描，采取必要的行动降低安全风险。 当然很多付费扫描器功能会更加全面、严谨，包含报表输出、警报、详细的应急指南等等附加功能。 开源工具最大的缺点是漏洞库可能没有付费软件那么全面。 1. Arachni Arachni是一款基于Ruby框架搭建的高性能安全扫描程序，适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 Arachni不仅能对基本的静态或CMS网站进行扫描，还能够做到对以下平台指纹信息（(硬盘序列号和网卡物理地址)）的识别。且同时支持主动检查和被动检查。 Windows、Solaris、Linux、BSD、Unix Nginx、Apache、Tomcat、IIS、Jetty Java、Ruby、Python、ASP、PHP Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony 一般检测的漏洞类型包括： NoSQL

关于黑盒，个人认为还是首先考虑是私用还是商用。 私用的话去找一些开源的工具就好，像OWASP ZAP、Arachni、Wfuzz、Nikto这几个都是免费开源的。 商用的话就比较特殊，需要考量的因素比较多（当然也比较贵），除了规则库、准确率、误报率、效率、稳定性以外，合规也是非常重要的因素（当了多年甲方运维狗已经被合规搞怕了/哈哈）。 商用给你推荐的话，当然是 曾以 Watchfire AppScan 的名称享誉业界的AppScan,当年IBM收购了这条产品线以后更名为IBM Rational AppScan，可想而知，能被IBM看上的都不是省油的灯。之后，IBM的Web系统在上线之前，必须要通过公司的安全扫描，执行这个扫描任务的就是著名的Appscan。 这个软件能构造各种各样的输入， 模拟各种黑客的攻击，发现Web系统的各种漏洞： SQL注入，XSS，CSRF，Session Fixation等等， 非常强大，是Web系统安全探测好助手，后来还出了一个SaaS版。 直到2018年12月IBM的几大软件被HCL所收购，这让我挺震惊的，因为这些软件我很熟悉，有些还是经常使用的，其中一个就是 Appscan，2020年初HCL还更新了AppScan，功能更强大了。 换了东家之后，价格倒是提升了不少，但是市场占有率还是稳居第一，性能方面更没得说