Automatizando el escáner NIKTO

3

Estoy trabajando en la automatización de NIKTO. Tengo un archivo de texto que contiene una lista de direcciones IP junto con sus puertos abiertos. Ya he hecho un script nikto.

Funcionalidad de script: toma las direcciones IP y luego ejecuta nikto en él.

Pregunta: Quiero hacer nikto inteligente. El problema es que, a veces, la IP única tiene 80 y 443 puertos abiertos; sin embargo, la aplicación solo se ejecuta en 443 u 80. ¿Cómo le digo a mi escáner que solo ejecuta la exploración en este puerto junto con esa IP particular sin probar tanto el 80 como el 443? / p>

Prueba 1: Inicialmente pensé que, usaré curl para verificar la respuesta en ambos puertos con esa IP. Si el código de respuesta es 200 OK, entonces escanee y si 302, 301 y 404 entonces omítalo. Ha fallado tantas aplicaciones que proporcionan una página 404 con 200 respuestas OK.

Prueba 2: asumí que las IP que se ejecutan tanto en el puerto 80 como en el 443 definitivamente se ejecutarán en el 443 por lo menos. contra 443.

¿Mi lógica try 2 es correcta? ¿Hay otras opciones / alternativas?

    
pregunta FrOgY 10.06.2015 - 05:24
fuente

1 respuesta

1

Recomendaría ver cómo niktohelper realiza la misma tarea. En este caso, primero puede ejecutar un escaneo de nmap a través de un rango, luego analizar la salida (conociendo así cada puerto web que está abierto, y cuáles usan https) y ejecutar nitko de manera apropiada.

Haciendo esto usted mismo, esencialmente está reinventando algunas funciones de nmap que son realmente geniales. Además, ¿qué pasa con los puertos web no estándar (ish), como 8000,8080,8181,8443, etc.?

    
respondido por el KDEx 10.06.2015 - 05:39
fuente

Lea otras preguntas en las etiquetas