nikto漏洞扫描工具

  sre

DzjZdI.jpg
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。

安装运行nikto漏洞扫描工具

cd /root
git clone https://github.com/sullo/nikto   
cd nikto 
perl program/nikto.pl -h localhost 

常用命令

命令 描述
-upodate r升级,更新插件
-host 扫描目标URl 可以跟txt文件扫描多个地址
-id username:password http认证接口
-list-plugins 列出所有可用的插件
-evasion IDS/IPS逃避技术
-port -p 指定端口(默认80)
-ssl 使用SSL
-useproxy 使用http代理
-vhost 域名
-o html文件 扫描保存结果

nikto交互参数(扫描过程中使用)

空格 报告当前扫描状态
v 显示详细信息
d 显示调试信息
e 显示http错误信息
p 显示扫描进度
r 显示重定向信息
c 显示cookie
a 显示身份认证过程
q 退出程序
N 扫描下一个目标
P 暂停扫描

例如:
扫描单个地址

nikto   -host  http://192.168.2.1

扫描多个地址时

nikto  -host   url.txt

扫描https网站

nikto   -host   www.baidu.com   -ssl   -port 443

使用代理进行扫描

nikto   -host  https://www.baidu.com -ssl   -useproxy  http://192.168.1.3:8080

使用LibWhisker绕过IDS的检测

niketo -host www.baidu.com -ssl  -port 443    -evasion 1358

(10个参数 1-8、A、B)

1 随机URI编码(非utf-8)
2 自选择路径(/. /)
3 过早结束的URL
4 使用长随机字符串
5 使用假参数
6 使用tab作为命令的分隔符
7 更改URL的大小写
8 使用windows的命令分隔符”\”
A 使用回车0x0d作为请请求分隔符
B 使用二进制0x0b作为请请求分隔符

/etc/nikto.conf修改配置信息

LEAVE A COMMENT

Captcha Code