DzjZdI.jpg
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。

安装运行nikto漏洞扫描工具

cd /root
git clone https://github.com/sullo/nikto   
cd nikto 
perl program/nikto.pl -h localhost 

常用命令

命令描述
-upodater升级,更新插件
-host扫描目标URl 可以跟txt文件扫描多个地址
-id username:passwordhttp认证接口
-list-plugins列出所有可用的插件
-evasionIDS/IPS逃避技术
-port -p指定端口(默认80)
-ssl使用SSL
-useproxy使用http代理
-vhost域名
-o html文件扫描保存结果

nikto交互参数(扫描过程中使用)

空格报告当前扫描状态
v显示详细信息
d显示调试信息
e显示http错误信息
p显示扫描进度
r显示重定向信息
c显示cookie
a显示身份认证过程
q退出程序
N扫描下一个目标
P暂停扫描

例如:
扫描单个地址

nikto   -host  http://192.168.2.1

扫描多个地址时

nikto  -host   url.txt

扫描https网站

nikto   -host   www.baidu.com   -ssl   -port 443

使用代理进行扫描

nikto   -host  https://www.baidu.com -ssl   -useproxy  http://192.168.1.3:8080

使用LibWhisker绕过IDS的检测

niketo -host www.baidu.com -ssl  -port 443    -evasion 1358

(10个参数 1-8、A、B)

1 随机URI编码(非utf-8)
2 自选择路径(/. /)
3 过早结束的URL
4 使用长随机字符串
5 使用假参数
6 使用tab作为命令的分隔符
7 更改URL的大小写
8 使用windows的命令分隔符”\”
A 使用回车0x0d作为请请求分隔符
B 使用二进制0x0b作为请请求分隔符

/etc/nikto.conf修改配置信息

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

Captcha Code