| Les deux révisions précédentes Révision précédente | Dernière révisionLes deux révisions suivantes |
| serveur-debian-securite:nikto-tester-failles-securites-site-web [21/07/2018 19:45] – zonewebmaster | serveur-debian-securite:nikto-tester-failles-securites-site-web [21/07/2018 19:50] – zonewebmaster |
|---|
| * //-config// : Permet de préciser un autre fichier de configuration à utiliser à la place du fichier //config.txt// situé dans le répertoire d'installation. | * //-config// : Permet de préciser un autre fichier de configuration à utiliser à la place du fichier //config.txt// situé dans le répertoire d'installation. |
| * //-dbcheck// : Vérifie les bases de données du scanner pour détecter d'éventuelles erreurs. | * //-dbcheck// : Vérifie les bases de données du scanner pour détecter d'éventuelles erreurs. |
| * //-Display// : | * //-Display// : Contrôle le mode de sortie que **Nikto** montre. Utilisez le numéro de référence ou lettre pour spécifier le type, plusieurs références peuvent être utilisé: |
| Contrôle le mode de sortie que **Nikto** montre. Utilisez le numéro de référence ou lettre pour spécifier le type, plusieurs références peuvent être utilisé: | * 1 - Affiche les redirections |
| 1 - Affiche les redirections | * 2 - Affiche les cookies reçus |
| 2 - Affiche les cookies reçus | * 3 - Affiche toutes les réponses 200 / OK |
| 3 - Affiche toutes les réponses 200 / OK | * 4 - Affiche les URL nécessitant une authentification |
| 4 - Affiche les URL nécessitant une authentification | * D - Mode debug |
| D - Mode debug | * V - Sortie détaillée |
| V - Sortie détaillée | |
| * //-evasion// : Précise la technique d'évasion //LibWhisker IDS// à utiliser.tilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés: | * //-evasion// : Précise la technique d'évasion //LibWhisker IDS// à utiliser.tilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés: |
| 1 - Codage URI aléatoire(sauf UTF8) | * 1 - Codage URI aléatoire(sauf UTF8) |
| 2 - Répertoire auto-référence (/./) | * 2 - Répertoire auto-référence (/./) |
| 3 - Fin de l'URL prématurée | * 3 - Fin de l'URL prématurée |
| 4 - Ajouter une longue chaîne aléatoire | * 4 - Ajouter une longue chaîne aléatoire |
| 5 - Faux paramètres | * 5 - Faux paramètres |
| 6 - Utilisation de TAB comme espace | * 6 - Utilisation de TAB comme espace |
| 7 - Changer le cas de l'URL | * 7 - Changer le cas de l'URL |
| 8 - Utiliser le séparateur de répertoire Windows (\) | * 8 - Utiliser le séparateur de répertoire Windows (\) |
| * //-findonly// : Ne découvrir que les ports HTTP(S), n'effectue pas d'analyse de sécurité. Cela va tenter de se connecter avec HTTP ou HTTPS et signalez l'en-tête du serveur. | * //-findonly// : Ne découvrir que les ports HTTP(S), n'effectue pas d'analyse de sécurité. Cela va tenter de se connecter avec HTTP ou HTTPS et signalez l'en-tête du serveur. |
| * //-Format// : Précise le format de fichier de sortie spécifié avec l'option -o (-output). Si ce paramètre n'est pas spécifié, la valeur par défaut sera pris à partir de l'extension de fichier spécifiée dans l'option -output. Les formats valides sont: | * //-Format// : Précise le format de fichier de sortie spécifié avec l'option -o (-output). Si ce paramètre n'est pas spécifié, la valeur par défaut sera pris à partir de l'extension de fichier spécifiée dans l'option -output. Les formats valides sont: |
| csv - Format CSV | * csv - Format CSV |
| htm - Rapport au format HTML | * htm - Rapport au format HTML |
| txt - Rapport au format texte | * txt - Rapport au format texte |
| xml - Rapport au format XML | * xml - Rapport au format XML |
| * //-host// : Hôte(s) à cibler. Peut être une adresse IP, un nom d'hôte ou un fichier texte d'hôtes. | * //-host// : Hôte(s) à cibler. Peut être une adresse IP, un nom d'hôte ou un fichier texte d'hôtes. |
| * //-Help// : Affiche l'aide de **Nikto** | * //-Help// : Affiche l'aide de **Nikto** |
| * //-list-plugins// : Liste tous les plugins que **Nikto** peut exécuter par rapport aux cibles, puis quitte sans effectuer d'analyse. Celles-ci peut être réglé pour une session en utilisant l'option -plugins. | * //-list-plugins// : Liste tous les plugins que **Nikto** peut exécuter par rapport aux cibles, puis quitte sans effectuer d'analyse. Celles-ci peut être réglé pour une session en utilisant l'option -plugins. |
| * //-mutate// : Spécifie la technique de mutation. Une mutation fera que **Nikto** combinera des tests ou tentera de deviner des valeurs. Ces techniques peuvent provoquer une quantité énorme de tests à lancer contre la cible. Utilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés: | * //-mutate// : Spécifie la technique de mutation. Une mutation fera que **Nikto** combinera des tests ou tentera de deviner des valeurs. Ces techniques peuvent provoquer une quantité énorme de tests à lancer contre la cible. Utilisez le numéro de référence pour spécifier le type, plusieurs peuvent être utilisés: |
| 1 - Tester tous les fichiers avec tous les répertoires racine | * 1 - Tester tous les fichiers avec tous les répertoires racine |
| 2 - Deviner les noms de fichiers de mot de passe | * 2 - Deviner les noms de fichiers de mot de passe |
| 3 - Énumérer les noms d'utilisateur via Apache (/ ~ requêtes de type utilisateur) | * 3 - Énumérer les noms d'utilisateur via Apache (/ ~ requêtes de type utilisateur) |
| 4 - Énumérer les noms d'utilisateur via cgiwrap (/ cgi-bin / cgiwrap / ~ requêtes de type utilisateur) | * 4 - Énumérer les noms d'utilisateur via cgiwrap (/ cgi-bin / cgiwrap / ~ requêtes de type utilisateur) |
| 5 - Tenter d'utiliser des noms de sous-domaine force brute, supposer que le nom d'hôte est le domaine parent | * 5 - Tenter d'utiliser des noms de sous-domaine force brute, supposer que le nom d'hôte est le domaine parent |
| 6 - Essayez de deviner les noms de répertoire à partir du fichier de dictionnaire fourni | * 6 - Essayez de deviner les noms de répertoire à partir du fichier de dictionnaire fourni |
| * //-mutate-options// : Fournir des informations supplémentaires sur les mutations, par ex. un fichier de dictionnaire | * //-mutate-options// : Fournir des informations supplémentaires sur les mutations, par ex. un fichier de dictionnaire |
| * //-nolookup// : Ne pas effectuer de recherche de noms sur les adresses IP | * //-nolookup// : Ne pas effectuer de recherche de noms sur les adresses IP |
| * //-timeout// : Secondes à attendre avant de stopper une requête. Le délai d'attente par défaut est de 10 secondes. | * //-timeout// : Secondes à attendre avant de stopper une requête. Le délai d'attente par défaut est de 10 secondes. |
| * //-Tuning// : Les options de réglage contrôleront le test que **Nikto** utilisera contre la cible. Par défaut, si des options sont spécifiées, seuls ces tests seront effectués. Si l'option "x" est utilisée, elle inverse la logique et exclut uniquement ces tests. Utilisez le numéro de référence ou la lettre pour spécifier le type, plusieurs options peuvent être utilisées: | * //-Tuning// : Les options de réglage contrôleront le test que **Nikto** utilisera contre la cible. Par défaut, si des options sont spécifiées, seuls ces tests seront effectués. Si l'option "x" est utilisée, elle inverse la logique et exclut uniquement ces tests. Utilisez le numéro de référence ou la lettre pour spécifier le type, plusieurs options peuvent être utilisées: |
| 0 - Téléchargement de fichiers | * 0 - Téléchargement de fichiers |
| 1 - Fichier intéressant / Vu dans les journaux | * 1 - Fichier intéressant / Vu dans les journaux |
| 2 - Mauvaise configuration / fichier par défaut | * 2 - Mauvaise configuration / fichier par défaut |
| 3 - Divulgation d'information | * 3 - Divulgation d'information |
| 4 - Injection (XSS/Script/HTML) | * 4 - Injection (XSS/Script/HTML) |
| 5 - Extraction de fichiers à distance, à l'intérieur de la racine Web | * 5 - Extraction de fichiers à distance, à l'intérieur de la racine Web |
| 6 - Déni de service | * 6 - Déni de service |
| 7 - Extraction de fichiers à distance, à l'échelle du serveur | * 7 - Extraction de fichiers à distance, à l'échelle du serveur |
| 8 - Exécution de commande / Shell à distance | * 8 - Exécution de commande / Shell à distance |
| 9 - Injection SQL | * 9 - Injection SQL |
| a - Contournement d'authentification | * a - Contournement d'authentification |
| b - Identification du logiciel | * b - Identification du logiciel |
| c - Inclusion de sources distantes | * c - Inclusion de sources distantes |
| x - Options de réglage inversé (c.-à-d., Inclure tous sauf ceux spécifiés) | * x - Options de réglage inversé (c.-à-d., Inclure tous sauf ceux spécifiés) |
| La chaîne donnée sera analysée de gauche à droite, tous les caractères x s'appliqueront à tous les caractères à la droite des caractères. | La chaîne donnée sera analysée de gauche à droite, tous les caractères x s'appliqueront à tous les caractères à la droite des caractères. |
| * //-useproxy// : Utilise le proxy HTTP défini dans le fichier de configuration. | * //-useproxy// : Utilise le proxy HTTP défini dans le fichier de configuration. |
| |