Nikto是一個開源的WEB掃描評估軟體,可以對Web伺服器進行多項安全測試,能在230多種伺服器上掃描出 2600多種有潛在危險的檔案、CGI及其他問題。Nikto使用Perl語言編寫執行,Nikto可以掃描指定主機的WEB型別、主機名、指定目錄、特定CGI漏洞、返回主機允許的 http模式等. Nikto是在KaliLinux系統中預設安裝的
更新Nikto庫
nikto -update檢視Nikto外掛庫
nikto -list-plugins掃描網站+掃描結果輸出
- -o:可以把掃描的結果輸出到檔案中(加不加都會顯示到控制檯上) – 檔案輸出有四種格式:
html txt xml csv
nikto -host [網站地址] -o [檔案目錄]例如:
nikto -host http://192.168.0.101/dvwa/輸出到文字格式:
nikto -host http://192.168.0.101/dvwa/ -o /usr/text.txt輸出到HTML格式:
nikto -host http://192.168.0.101/dvwa/ -o /usr/text.html掃描ip+埠
nikto -host [ip] -port [埠]例如:
nikto -host 192.168.0.101 -port 80掃描HTTPS
https埠號: 443
nikto -host [網站] -port [埠] -ssl例如:
nikto -host www.baidu.com -port 443 -sslNikto和Nmap聯合掃描
Nikto把Nmap掃描的某一個埠ip地址進行掃描 nmap掃描開放80埠的IP並透過oG選項對掃描結果輸出並整理後,透過管道符“|”將上述掃描結果匯入至Nikto進行掃描
nmap -p[埠] [ip]/24 -oG - | nikto -host -例如:
nmap -p80 192.168.0.0/24 -oG - | nikto -host -Nikto代理掃描
Nikto也是支援代理掃描的
nikto -host [ip/網站] -useproxy [代理地址或ip]例如:
nikto -host 192.168.0.101 -useproxy http://localhost:90883Nikto掃描域名頭
nikto -vhost [域名] -port 80Nikto掃描中互動按鍵
注意大小寫 Nikto 在執行命令列掃描過程中提供一些操作如下:
|
按鍵 |
含義 |
|---|---|
|
空格 |
報告當前掃描狀態 |
|
v |
顯示詳細資訊(verbose) 再按一次V繼續掃描 |
|
a |
身份認證過程顯示出來 |
|
d |
除錯資訊(及其詳細資訊) |
|
c |
顯示cookie |
|
e |
顯示錯誤資訊 |
|
p |
顯示掃描進度 |
|
r |
顯示重定向資訊 |
|
N |
掃描下一個目標 |
|
P |
暫停掃描 |
|
q |
退出 |
繞過IDS檢測
Nikto在掃描過程中可以使用8種規則繞過IDS檢測 使用 - evasion,具體規則如下:
|
數字 |
含義 |
|---|---|
|
1 |
隨機url編碼 |
|
2 |
自選路徑 |
|
3 |
提前結束url |
|
4 |
優先考慮長隨機字串 |
|
5 |
引數欺騙 |
|
6 |
使用TAB作為命令分隔符 |
|
7 |
使用變化的url |
|
8 |
使用windows路徑分隔符 |
例如:
evasion 後面的數字可以選多個或者一個
nikto -host 192.168.0.101 -port 80 -evasion 157配置檔案地址
在 /etc 目錄下 一個叫 nikto.conf 檔案
開啟檔案:
vim /etc/nikto.conf本文參與 騰訊雲自媒體同步曝光計劃,分享自作者個人站點/部落格。
原始發表:2021-10-24,如有侵權請聯絡 cloudcommunity@tencent.com 刪除