Automazione dello scanner NIKTO

3

Sto lavorando all'automazione NIKTO. Ho un file di testo contiene un elenco di indirizzi IP con le loro porte aperte. Ho già realizzato il nikto script.

Funzionalità di script: prende gli indirizzi IP e quindi esegue nikto su di esso.

Domanda: voglio fare nikto intelligente. Il problema è che, a volte un singolo IP ha 80 e 443 porte aperte, tuttavia l'applicazione funziona solo su 443 o 80. Come faccio a dire al mio scanner che si esegue solo la scansione su questa porta insieme a quel particolare IP senza testare sia 80 che 443?

Prova 1: Inizialmente ho pensato che, userò arricciatura per controllare la risposta su entrambe le porte con quell'IP. Se il codice di risposta è 200 OK, eseguire la scansione e se 302, 301 e 404 ignorarlo. Ha fallito il numero di applicazioni che fornisce 404 pagine con 200 risposte OK.

Prova 2: ho ipotizzato che gli IP che funzionano su entrambe le porte 80 e 443 funzioneranno sicuramente su 443 almeno. Così ho implementato la condizione if else in modo tale che se IP ha 80 e 443 aperti allora salta 80 ed esegui scansione contro 443.

La mia logica di prova 2 è corretta? Ci sono altre opzioni / alternative?

    
posta FrOgY 10.06.2015 - 05:24
fonte

1 risposta

1

Suggerirei di esaminare come niktohelper assolve lo stesso compito. In questo caso, per prima cosa è possibile eseguire una scansione nmap su un intervallo, quindi analizzare l'output (quindi conoscere ogni porta Web aperta e quali utilizzare https) ed eseguire nitko in modo appropriato.

Fai questo te stesso essenzialmente reinventando alcune funzioni di nmap che sono davvero grandiose. Inoltre, cosa dire delle porte web non standard (ish) come 8000,8080,8181,8443 ecc.?

    
risposta data 10.06.2015 - 05:39
fonte

Leggi altre domande sui tag