Bilgi ve İletişim Güvenliği Rehberi (BİGR) Danışmanlığı Hizmeti

Beyaz.Net İpucu

Tüm makalelere erişmek için tıklayınız.

Nikto

Web vulnerability scanner. Web sayfalarındaki güvenlik açıklarını listeler

Önce güncelleme yapılır
./nikto.pl -update

Sonra tarama yapılır
./nikto.pl -h www.beyaz.net -output beyaz.txt

Diğer parametreler
-Cgidirs : taranacak CGI klasörleri belirtilir
-dbcheck : veri tabanı yazım hatası testi yapar
-Display : sonuç şeklini değiştirir (1..4, D ve V)
-evasion : IDS atlatma teknikleri dener (1..8)
-findonly : güvenlik açığı taramadan sadece http var mı ona bakar
-Format : çıktı formatını belirler (csv, htm, txt, xml)
-host : taranacak hedef
-Help : kullnım bilgilerini gösterir
-id : http Auth için kullnılır. ("id:password")
-mutate : detay test ayarları
    1 - Test all files with all root directories
    2 - Guess for password file names
    3 - Enumerate user names via Apache (/~user type requests)
    4 - Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
    5 - Attempt to brute force sub-domain names, assume that the host name is the parent domain
    6 - Attempt to guess directory names from the supplied dictionary file
-mutate-options : detay test ayarları
-nolookup : ip için domain kontrolü yapma
-nossl : ssl yok
-no404 : sayfa bulunamadı kontrolünü iptal eder
-output : sonuç dosyası
-port : taranacak portlar
-Pause : taramalar arası bekleme süresi
-root : başlangıç dizini
-ssl : ssl var
-Single : tek thread ile tara
-timeout : bir çağrının sonlandırılma süresi
-Tuning : yapılacak tester
    0 - File Upload
    1 - Interesting File / Seen in logs
    2 - Misconfiguration / Default File
    3 - Information Disclosure
    4 - Injection (XSS/Script/HTML)
    5 - Remote File Retrieval - Inside Web Root
    6 - Denial of Service
    7 - Remote File Retrieval - Server Wide
    8 - Command Execution / Remote Shell
    9 - SQL Injection
    a - Authentication Bypass
    b - Software Identification
    c - Remote Source Inclusion
    x - Reverse Tuning Options (i.e., include all except specified)
-useproxy : proxy kullan (conf dosyası gerekir)
-update :  plugins and database güncelle.
-vhost : bir sunucuda birden fazla domain tutuluyorsa domain burada belirtilir.

Kategorideki Güncel Makaleler

Nikto

Web vulnerability scanner. Web sayfalarındaki güvenlik açıklarını listeler Önce güncelleme yapılır ./nikto.pl -update Sonra tarama yapılır .