漏洞扫描工具.pptVIP

X-Scan扫描示例—扫描报告 扫描报告 X-Scan扫描示例—检测报告 对指定地址段扫描的检测报告 Nikto Nikto简介 Nikto运行 Nikto各参数项作用 Nikto应用 Nikto简介 Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题，包括多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。扫描项和插件可以自动更新（如果需要）。基于Whisker/libwhisker完成其底层功能(Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序)。 Nikto最新版本为2.1.1版，官方下载网站：/nikto2 Nikto简介（续） 到Nikto官方网站上下载最新版本nikto-current.tar.gz，此为Linux下的压缩格式，在Windows下用WinRar解压即可，解压后的文件有：nikto.conf、docs、nikto.pl、plugins、 templates。如下图所示： Nikto运行 将解压后的Nikto文件夹放到C盘根目录下。 下载ActivePerl的最新版本ActivePerl-007-MSWin32-x86-291969.msi，双击安装即可，如下图所示： 点击“开始”-“运行”，输入CMD，输入cd \nikto 进入Nikto文件夹，在这个文件夹中可以运行Nikto，它的一般格式为： nikto.pl -h 目标主机 -其它参数。 参数说明 在CMD下输入：nikto.pl –H 显示Nikto和帮助信息。 Nikto各参数项作用 在Nikto中部分参数使用全称或参数的第一个字母均可，如-config和-c是等同的，在下面各项中，使用此写法：-c（config）的均表示此项参数用参数项全称或首字母均可。 -c（config）：使用指定的config文件来替代安装在本地的nikto.conf文件。 -C（Cgidirs）：扫描包含指定内容的CGI目录。所包含的内容在-C后面指定。如-C /cgi/。 -D（Display）：打开或关闭默认输出。输出选项： 1 显示重定向2 显示获取的cookies信息3 显示所有200/OK的回应4 显示请求认证的URLsD Debug输出 V 冗余输出 -dbcheck：检查数据库和其它重要文件的句法错误。 -e（evasion）：使用LibWhisker中对IDS的躲避技术，可使用以下几种类型：1 随机URL编码 （非UTF-8方式）2 自选择路径（/./）3 过早结束的URL4 优先考虑长随机字符串5 参数欺骗6 使用TAB作为命令的分隔符7 使用变化的URL Nikto各参数项作用（续） -f（findonly）：只寻找HTTP或HTTPS端口，不进行完全扫描。 -F（Format）：指定检测报告输出文件的格式，默认是txt文件格式（可以是htm、csv、txt或xml格式） -h（host）：指定目标主机，可以是IP或域名。 -H（Help）：显示帮助信息。 -i（id）：用于主机鉴定，其格式为：userid:password -m（mutate）：猜解更多的文件名： 1 检测根目录下的所有文件 2 猜测密码文件名 3 通过Apache（/~user 请求类型）枚举用户名 4 通过cgiwrap（/cgi-bin/cgiwrap/~user 请求类型）枚举用户名 -n（nolookup）：不执行主机名查找。 -o（output）：输出到指定文件 -p（port）：指定使用的端口，默认为80。 -P（Pause）：各项操作之间的延时时间。 -r（root）：对所有请求优先考虑root的值，格式为：/目录名 -s（ssl）：强制在端口上使用ssl模式 -S（Single）：实行对单个目标的请求模式。 -t（timeout）：超时时间，默认为2秒。 Nikto应用 （1）检测目标主机。输入如下命令： nikto.pl -h 得到的结果如下图所示： 可以看到目标主机和服务器版本、根目录下的robots.txt文档信息、CGI目录信息，所允许的HTTP方法选项，文件头信息等。 Nikto应用 （2）使用-p参数指定要扫描的端口，