nikto漏洞扫描工具
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。
安装运行nikto漏洞扫描工具
cd /root
git clone https://github.com/sullo/nikto
cd nikto
perl program/nikto.pl -h localhost
常用命令
命令 | 描述 |
---|---|
-upodate | r升级,更新插件 |
-host | 扫描目标URl 可以跟txt文件扫描多个地址 |
-id username:password | http认证接口 |
-list-plugins | 列出所有可用的插件 |
-evasion | IDS/IPS逃避技术 |
-port -p | 指定端口(默认80) |
-ssl | 使用SSL |
-useproxy | 使用http代理 |
-vhost | 域名 |
-o html文件 | 扫描保存结果 |
nikto交互参数(扫描过程中使用)
空格 | 报告当前扫描状态 |
---|---|
v | 显示详细信息 |
d | 显示调试信息 |
e | 显示http错误信息 |
p | 显示扫描进度 |
r | 显示重定向信息 |
c | 显示cookie |
a | 显示身份认证过程 |
q | 退出程序 |
N | 扫描下一个目标 |
P | 暂停扫描 |
例如:
扫描单个地址
nikto -host http://192.168.2.1
扫描多个地址时
nikto -host url.txt
扫描https网站
nikto -host www.baidu.com -ssl -port 443
使用代理进行扫描
nikto -host https://www.baidu.com -ssl -useproxy http://192.168.1.3:8080
使用LibWhisker绕过IDS的检测
niketo -host www.baidu.com -ssl -port 443 -evasion 1358
(10个参数 1-8、A、B)
1 随机URI编码(非utf-8)
2 自选择路径(/. /)
3 过早结束的URL
4 使用长随机字符串
5 使用假参数
6 使用tab作为命令的分隔符
7 更改URL的大小写
8 使用windows的命令分隔符"\"
A 使用回车0x0d作为请请求分隔符
B 使用二进制0x0b作为请请求分隔符
/etc/nikto.conf
修改配置信息