网站安全检测内容(如何检查网站的安全隐患和漏洞?.txt、docs)

　　网站安全检测内容(如何检查网站的安全隐患和漏洞?.txt、docs)

　　本文已发表在专家专栏：

　　【独家报道】随着信息技术的发展，网络应用越来越广泛，很多企业都依赖网站来运营。正是由于业务的不断完善和应用，网站 安全性变得越来越重要。另一方面，互联网上的黑客越来越多，在利益的驱使下，许多黑客为了利益而对网站发起攻击。作为网站的管理者，应该在黑客入侵之前发现网站的安全问题，让网站发挥更好的作用。那么如何排查网站的隐患和漏洞？

　　接下来，我们介绍一个开源的网络漏洞扫描软件。 网站管理员可以使用它对WEB站点进行安全审计，尽早发现网站的安全漏洞。

　　Nikto是一款开源、功能强大的WEB扫描评测软件，可以测试Web服务器上的各种安全项目，可以扫描230多台服务器上的2600多种潜在危险类型的文件、CGI等问题，它可以扫描指定主机的WEB类型、主机名、特定目录、cookie、特定CGI漏洞、返回主机允许的http模式等。它还使用 LibWhiske 库，但它通常比 Whisker 更新得更频繁。 Nikto是网管安全人员必备的WEB审计工具之一。

　　Nikto最新版本为2.0版，官方下载网站：

　　Nikto 是基于 PERL 开发的程序，所以需要 PERL 环境。 Nikto 支持 Windows（使用 ActiveStatePerl 环境）、Mac OSX、各种 Linux 或 Unix 系统。 Nikto 需要 Net::SSLeayPERL 模式才能使用 SSL，并且必须在 Unix 平台上安装 OpenSSL。详情请参考nikto的帮助文档。

　　从官方网站下载nikto-current.tar.gz文件，在Linux系统上解压：

　　tar -xvf nikto-current.tar.gz

　　gzip -d nikto-current.tar

　　解压结果如下：

　　Config.txt、文档、kbase、nikto.pl、插件、模板

　　Nikto 的说明：

　　Nikto 扫描需要主机目标 IP 和主机端口。默认情况下扫描端口 80。选项 -h(host) 可用于扫描主机的目标 IP 地址。下面将扫描IP为192.168.0.1的TCP 80端口，如下图：

　　perl nkito.pl –h 192.168.0.1

　　您也可以自定义扫描的端口，可以使用选项-p(port)，下面会扫描IP为19的TCP端口4432.168.0.1 ，如下图所示：

　　perl nikto.pl –h 192.168.0.1 –p 443

　　Nikto 也可以同时扫描多个端口，使用选项 -p(port)，可以扫描一个范围（例如：80-90），或者扫描多个端口（例如：80 ,88,9) 0）.扫描下面主机的80/88/443端口，如下图：

　　Perl nikto.pl –h 192.168.0.1 –p 80,88,443

　　如果运行 Nikto 的主机通过 HTTP 代理访问 Internet，您也可以使用代理进行扫描，使用选项 -u(useproxy)。下面会通过HTTP代理进行扫描，如下图：

　　Perl nikto.ph –h 192.168.0.1 –p 80 –u

　　Nikto 的更新：

　　Nikto的升级可以通过-update命令更新插件和数据库，如下图：

　　Perl nikto.ph –更新

　　您也可以从网站下载更新插件和数据库：

　　Nikto 的选项说明：

　　-Cgidirs

　　扫描 CGI 目录。

　　-配置

　　使用指定的配置文件替换本地的config.txt文件

　　-dbcheck

　　选择有语法错误的扫描数据库。

　　-逃避

　　使用 LibWhisker 中的 IDS 规避技术，可以使用以下类型：

　　1.随机 URL 编码（非 UTF-8 方法）

　　2.自选路径(/./)

　　3.错误请求结束

　　4.长网址请求

　　5.参数隐藏

　　6.使用 TAB 作为命令分隔符

　　7.区分大小写

　　8.使用 Windows 路径分隔符 \replace/

　　9.会话重组

　　-仅查找