Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révisionLes deux révisions suivantes | |||
serveur-debian-securite:nikto-tester-failles-securites-site-web [21/07/2018 12:23] – créée zonewebmaster | serveur-debian-securite:nikto-tester-failles-securites-site-web [21/07/2018 19:45] – zonewebmaster | ||
---|---|---|---|
Ligne 40: | Ligne 40: | ||
</ | </ | ||
- | Si nous voulons effectuer le scan de vulnérabilités sur le port 443 (https://), nous ajoutons le paramètre //-p//. | + | Si nous voulons effectuer le scan de vulnérabilités sur le port 443 (https), nous ajoutons le paramètre //-p//. |
<code bash> | <code bash> | ||
nikto -h http:// | nikto -h http:// | ||
Ligne 83: | Ligne 83: | ||
===== Les options et paramètres en détails ===== | ===== Les options et paramètres en détails ===== | ||
- | -Cgidirs | + | |
- | Scan these CGI directories. Special words " | + | * //-config// : Permet de préciser un autre fichier de configuration à utiliser à la place du fichier //config.txt// situé dans le répertoire d' |
- | | + | * //-dbcheck// : Vérifie les bases de données du scanner pour détecter d' |
- | | + | * //-Display// : |
- | + | Contrôle le mode de sortie que **Nikto** montre. Utilisez le numéro de référence ou lettre pour spécifier le type, plusieurs références peuvent être utilisé: | |
- | -config | + | 1 - Affiche les redirections |
- | | + | 2 - Affiche les cookies |
- | + | 3 - Affiche toutes les réponses | |
- | -dbcheck | + | 4 - Affiche les URL nécessitant une authentification |
- | Check the scan databases for syntax errors. | + | D - Mode debug |
- | + | V - Sortie détaillée | |
- | -Display | + | * //-evasion// : Précise la technique d' |
- | Control the output that Nikto shows. See Chapter 5 for detailed information on these options. Use the | + | 1 - Codage |
- | | + | 2 - Répertoire auto-référence |
- | + | 3 - Fin de l'URL prématurée | |
- | 1 - Show redirects | + | 4 - Ajouter une longue chaîne aléatoire |
- | + | 5 - Faux paramètres | |
- | 2 - Show cookies | + | 6 - Utilisation de TAB comme espace |
- | 3 - Show all 200/ | + | 7 - Changer le cas de l'URL |
- | + | 8 - Utiliser le séparateur de répertoire | |
- | 4 - Show URLs which require authentication | + | * //-findonly// : Ne découvrir que les ports HTTP(S), |
- | + | * //-Format// : Précise le format de fichier de sortie spécifié avec l' | |
- | D - Debug Output | + | csv - Format CSV |
- | + | htm - Rapport au format | |
- | V - Verbose Output | + | txt - Rapport au format texte |
- | + | xml - Rapport au format | |
- | -evasion | + | * //-host// : Hôte(s) à cibler. Peut être une adresse |
- | | + | * //-Help// : Affiche l'aide de **Nikto** |
- | | + | * //-id// : ID et mot de passe pour l' |
- | + | * //-list-plugins// : Liste tous les plugins | |
- | 1 - Random | + | * //-mutate// : Spécifie la technique de mutation. |
- | + | 1 - Tester tous les fichiers avec tous les répertoires racine | |
- | 2 - Directory self-reference | + | 2 - Deviner les noms de fichiers de mot de passe |
- | + | 3 - Énumérer les noms d' | |
- | 3 - Premature | + | 4 - Énumérer les noms d' |
- | + | 5 - Tenter d' | |
- | 4 - Prepend long random string | + | 6 - Essayez de deviner les noms de répertoire à partir du fichier de dictionnaire fourni |
- | + | * //-mutate-options// : Fournir des informations supplémentaires sur les mutations, par ex. un fichier de dictionnaire | |
- | 5 - Fake parameter | + | * //-nolookup// : Ne pas effectuer de recherche de noms sur les adresses |
- | + | * //-nossl// : Ne pas utiliser | |
- | 6 - TAB as request spacer | + | * //-no404// : Désactive la vérification |
- | + | * //-output// : Ecrit la sortie dans le fichier spécifié. Le format | |
- | 7 - Change the case of the URL | + | * //-plugins// : Indique les plugins |
- | + | * //-port// : Défini le ou les port(s) | |
- | 8 - Use Windows | + | * //-Pause// : Délais entre chaque |
- | + | * //-root// : Ajoute la valeur spécifiée au début de chaque requête. Ceci est utile pour tester les applications | |
- | -findonly | + | * //-ssl// : Teste uniquement |
- | Only discover the HTTP(S) | + | * //-Single// : Effectue une seule requête sur le serveur cible. **Nikto** vous demandera toutes les options |
- | HTTPS, and report the Server header. | + | * //-timeout// : Secondes à attendre avant de stopper une requête. Le délai d' |
- | + | * //-Tuning// : Les options | |
- | -Format | + | 0 - Téléchargement de fichiers |
- | Save the output file specified with -o (-output) | + | 1 - Fichier intéressant |
- | taken from the file extension | + | 2 - Mauvaise configuration |
- | + | 3 - Divulgation d' | |
- | csv - a comma-seperated list | + | |
- | + | ||
- | htm - an HTML report | + | |
- | + | ||
- | txt - a text report | + | |
- | + | ||
- | xml - an XML report | + | |
- | | + | |
- | Host(s) to target. Can be an IP address, hostname or text file of hosts. A single dash (-) maybe used for | + | |
- | stdout. Can also parse nmap -oG style output | + | |
- | + | ||
- | -Help | + | |
- | Display extended help information. | + | |
- | + | ||
- | -id | + | |
- | ID and password to use for host Basic host authentication. Format is "id:password". | + | |
- | + | ||
- | -list-plugins | + | |
- | Will list all plugins | + | |
- | can be tuned for a session | + | |
- | + | ||
- | The output format is: | + | |
- | + | ||
- | | + | |
- | + | ||
- | full name - description | + | |
- | + | ||
- | Written by author, Copyright (C) copyright | + | |
- | + | ||
- | -mutate | + | |
- | | + | |
- | techniques | + | |
- | to specify the type, multiple may be used: | + | |
- | + | ||
- | 1 - Test all files with all root directories | + | |
- | + | ||
- | 2 - Guess for password file names | + | |
- | + | ||
- | 3 - Enumerate user names via Apache (/~user type requests) | + | |
- | + | ||
- | 4 - Enumerate user names via cgiwrap (/ | + | |
- | + | ||
- | 5 - Attempt to brute force sub-domain names, assume that the host name is the parent | + | |
- | + | ||
- | 6 - Attempt to guess directory names from the supplied dictionary file | + | |
- | + | ||
- | -mutate-options | + | |
- | | + | |
- | + | ||
- | -nolookup | + | |
- | Do not perform name lookups on IP addresses. | + | |
- | | + | |
- | Do not use SSL to connect to the server. | + | |
- | + | ||
- | -no404 | + | |
- | | + | |
- | may be preferable when checking a server over a slow link, or an embedded device. This will generally lead to | + | |
- | more false positives being discovered. | + | |
- | + | ||
- | -output | + | |
- | Write output to the file specified. The format | + | |
- | over-riden by using the -Format option (e.g. to write text files with a different extenstion. Existing files | + | |
- | will have new information appended. | + | |
- | + | ||
- | -plugins | + | |
- | | + | |
- | lists the names of the plugins. | + | |
- | + | ||
- | There are two special entries: ALL, which specifies all plugins | + | |
- | | + | |
- | + | ||
- | -port | + | |
- | | + | |
- | (-port) | + | |
- | 80, | + | |
- | + | ||
- | -Pause | + | |
- | | + | |
- | + | ||
- | -root | + | |
- | | + | |
- | | + | |
- | + | ||
- | -ssl | + | |
- | Only test SSL on the ports specified. Using this option | + | |
- | since otherwise the HTTP request will have to timeout first. | + | |
- | + | ||
- | -Single | + | |
- | | + | |
- | then report the detailed output. See Chapter 5 for detailed information. | + | |
- | + | ||
- | -timeout | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | | + | |
- | + | ||
- | 0 - File Upload | + | |
- | + | ||
- | 1 - Interesting File / Seen in logs | + | |
- | + | ||
- | 2 - Misconfiguration | + | |
- | + | ||
- | 3 - Information Disclosure | + | |
4 - Injection (XSS/ | 4 - Injection (XSS/ | ||
+ | 5 - Extraction de fichiers à distance, à l' | ||
+ | 6 - Déni de service | ||
+ | 7 - Extraction de fichiers à distance, à l' | ||
+ | 8 - Exécution de commande / Shell à distance | ||
+ | 9 - Injection SQL | ||
+ | a - Contournement d' | ||
+ | b - Identification du logiciel | ||
+ | c - Inclusion de sources distantes | ||
+ | x - Options de réglage inversé (c.-à-d., Inclure tous sauf ceux spécifiés) | ||
+ | La chaîne donnée sera analysée de gauche à droite, tous les caractères x s' | ||
+ | * // | ||
- | 5 - Remote File Retrieval - Inside Web Root | ||
- | |||
- | 6 - Denial of Service | ||
- | |||
- | 7 - Remote File Retrieval - Server Wide | ||
- | |||
- | 8 - Command Execution / Remote Shell | ||
- | |||
- | 9 - SQL Injection | ||
- | |||
- | a - Authentication Bypass | ||
- | |||
- | b - Software Identification | ||
- | |||
- | c - Remote Source Inclusion | ||
- | |||
- | x - Reverse Tuning Options (i.e., include all except specified) | ||
- | |||
- | The given string will be parsed from left to right, any x characters will apply to all characters to the right | ||
- | of the character. | ||
- | |||
- | | ||
- | Use the HTTP proxy defined in the configuration file. | ||
- | |||
- | ===== Titre 6 ===== | ||
===== Notes de version ===== | ===== Notes de version ===== | ||
- | * [23/11/2017] : Création de l' | + | * [21/07/2018] : Création de l' |
| | ||
===== Auteurs et sources ===== | ===== Auteurs et sources ===== | ||
* Auteur : [[: | * Auteur : [[: | ||
+ | * Sources : [[https:// | ||
===== Navigation ===== | ===== Navigation ===== |