Beyaz.Net İpucu
Nikto
Web vulnerability scanner. Web sayfalarındaki güvenlik açıklarını listeler
Önce güncelleme yapılır
./nikto.pl -update
Sonra tarama yapılır
./nikto.pl -h www.beyaz.net -output beyaz.txt
Diğer parametreler
-Cgidirs : taranacak CGI klasörleri belirtilir
-dbcheck : veri tabanı yazım hatası testi yapar
-Display : sonuç şeklini değiştirir (1..4, D ve V)
-evasion : IDS atlatma teknikleri dener (1..8)
-findonly : güvenlik açığı taramadan sadece http var mı ona bakar
-Format : çıktı formatını belirler (csv, htm, txt, xml)
-host : taranacak hedef
-Help : kullnım bilgilerini gösterir
-id : http Auth için kullnılır. ("id:password")
-mutate : detay test ayarları
1 - Test all files with all root directories
2 - Guess for password file names
3 - Enumerate user names via Apache (/~user type requests)
4 - Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
5 - Attempt to brute force sub-domain names, assume that the host name is the parent domain
6 - Attempt to guess directory names from the supplied dictionary file
-mutate-options : detay test ayarları
-nolookup : ip için domain kontrolü yapma
-nossl : ssl yok
-no404 : sayfa bulunamadı kontrolünü iptal eder
-output : sonuç dosyası
-port : taranacak portlar
-Pause : taramalar arası bekleme süresi
-root : başlangıç dizini
-ssl : ssl var
-Single : tek thread ile tara
-timeout : bir çağrının sonlandırılma süresi
-Tuning : yapılacak tester
0 - File Upload
1 - Interesting File / Seen in logs
2 - Misconfiguration / Default File
3 - Information Disclosure
4 - Injection (XSS/Script/HTML)
5 - Remote File Retrieval - Inside Web Root
6 - Denial of Service
7 - Remote File Retrieval - Server Wide
8 - Command Execution / Remote Shell
9 - SQL Injection
a - Authentication Bypass
b - Software Identification
c - Remote Source Inclusion
x - Reverse Tuning Options (i.e., include all except specified)
-useproxy : proxy kullan (conf dosyası gerekir)
-update : plugins and database güncelle.
-vhost : bir sunucuda birden fazla domain tutuluyorsa domain burada belirtilir.