всем привет,

собственно сабж, можете посоветовать аналог под линуксы?

в nikto удручает невозможность использования соксов

Тут не важно поддерживает прога прокси или нет, под никсы она или под винду. Поставь нужную программу в виртуалбокс, и виртуалке сделай интернет через впн.

занимайтесь чем хотите, вопрос был про аналог софта

Менять программу только потому что она не может работать через проксю при наличии нормального решения - это неразумно.

Чем не устраивает впн?

в nikto удручает невозможность нормально указать свою кастомную строку для матчинга кода 404, когда на сайте используются кастомные 404 страницы, в результате чего имеем кучу false positive

если хочеш пустить на socks тора то поставь privoxy а в его конфиге пропиши форвардить весь входящий трафик на порт тора(или на любой другой socks прокси)

в результате указываеш nikto http проксю privoxy - 127.0.0.1:8118, он будет пускать все запросы в него а privoxy в свою очередь будет форвардить на торовский 127.0.0.1:9050

аналоги nikto есть но насколько я помню они тоже http proxy only

в качестве другого варианта можно попробовать tsocks

спасибо за ман по настройке носков

ложные срабатывания на 404 тоже бесят

Можно dirBuster еще юзать. Вообще описанным выше методом связкой tor + privoxy есть возможность весь траф в линуксовом дистрибутиве пустить через тор. Статья с описанием уже тут на форуме мелькала: https://webware.biz/?p=5175

Nikto же вроде перловый скрипт?

Прикрутить поддержку соксов ничего не стоит. Есть специальные модули для этого.

Например:

"IO::Socket::Socks::Wrapper - Add SOCKS support for any perl object / package / program"

Вся доработка займет несколько строк. Просто добавите модуль и укажете что заворачивать в сокс.

совершенно верно, самый что ни на есть перл

первая мысль была такой же, достав напильник я открыл сорцы

признаюсь минут через 20 заметно погруснел, осознав что nikto не юзает какой нибудь обычный LWP или IO::Socket, а некую либу LW2(https://github.com/sullo/nikto/blob/...plugins/LW2.pm), которая является форком либы LibWhisker 2.5, конечно где то в итоге юзается Socket, но умеют же они накодить, я так и не разобрался как прикрутить к ней соксы

идти по пути ковыряния в сорцах и их модифицирования очень трудозатратно

а что если недостаточно разберёшся в коде и в результате намудриш так что в итоге часть запросов будет ходить через прокси а часть через настоящий ip и таким образом засветишся? в таких случаях нужно быть полностью уверенным в том как работает код прежде чем его модифицировать

Конечно копать килобайты кода не очень привлекательно, но в случае с этим конкретным сокс врапером "IO::Socket::Socks::Wrapper" обычно достаточно добавить в начале скрипта:

после #!/usr/bin/perl

Это для тор.

И где дальше идет вызов сетевых функций не особо важно.

Активно юзаю в своих програмах пока он не подводил.

Конечно с nikto может и не заработает так просто, но что мешает попробовать?

Запустить снифер и посмотреть куда идут коннекты.

не работает и не будет работать, я не от балды писал что у них там адовые костыли, было бы всё так просто я бы этот топик не создавал