nikto使用笔记 - JunMo博客

JunMo的博客

2019
记录生活
首页 » KALI » nikto使用笔记

nikto使用笔记

nikto介绍

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库。是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。

官网地址 https://cirt.net/nikto2

nikto帮助

可以使用nikto -H 查看完整帮助信息,一些参数以及更详细的说明可以通过 man nikto 查看。

nikto 是通过各个插件进行扫描的,这些插件可以通过 nikto -list-plugins 来查看

可以通过nikto - Version 或者nikto -V 来查看版本以及每个插件的版本

可以使用 nikto -update   从CIRT.net更新数据库和插件

 nikto简单扫描

nikto -host URL 或者 nikto -h URL 来进行扫描 

或者使用另一种方式来扫描 nikto -h -ip -p 端口

 

以上是 http 形式,默认扫描是 80 端口,如果要扫描 https 的,可通过 port 来指定端口 443。

nikto 除了可以单个扫描目标外,也支持多个扫描,多个不同的地址可以通过写入到文本文件中,然后 host 直接跟文件即可。

 nikto代理扫描

在扫描一个目标时,如果怕目标的一些防护设备检测到自己,暴露了自己的 ip,则可以使用代理的方式来扫描,nikto 支持设置代理,参数是 - useproxy,这个参数就无法通过 h 来查看,需要在 man 手册中才可以看到。

nikto -h URL -useproxy http://127.0.0.1:8080  使用代理来进行扫描

 nikto操作参数

除此之外,nikto 命令行扫描和其他的一些图形化扫描软件还有个地方就是查看记录,扫描进度,暂停等一些操作,nikto 命令行的话也提供了一些操作,在 nikto 执行的过程中可以通过一些按键来执行,其参数如下:

空格  报告当前扫描状态

v   显示详细信息(verbose)

d   调试信息(及其详细信息)
	
e   显示错误信息
	
p   显示扫描进度
	
r   显示重定向信息
	
c   显示cookie

a   身份认证过程显示出来
	
q   退出
	
N   扫描下一个目标

P   暂停扫描
	

执行过程中按 v键就会显示详细信息在输入一次v可以停止输出

 IDS躲避

nikto 在扫描过程中也可以使用其 ids 躲避规则,参数是 - evasion,nikto 提供了八种躲避规则,通过 man 手册可查看详细信息

1,随机的 url 编码
2,只选择路径
3,提前结束 url
4,优先考虑长随机字符串
5,参数欺骗
6,使用 tab 作为命令分隔符
7,使用变化的 url
8,使用 windows 路径分隔符

 

 nikto配合nmap

nikto 也支持和 nmap 一块使用进行扫描 ,nmap -p80 192.168.0.* -oG - |nikto -host - #利用nmap扫描开放80端口的IP段并且oG(nmap结果输出并整理)通过管道的方式“|”用nikto进行扫描

或者将nmap扫描结果输出 nmap -p80 -open -oA target 192.168.0.* 

然后使用nikto来进行扫描

配置文件

路径:/etc/nikto.conf

 

User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本;在nikto中最好修改成别的浏览器user agent;

 

在扫描一个网站时,经常碰到的其实是登录功能,nikto 默认没有设置登录的用户名和密码的参数,但在配置文件中可以配置其 cookie,这样在扫描一个网站,需要身份验证时,cookie 可用,则相当于是登录的状态。配置文件在 / etc/nikto.conf 下,找到 STATIC-COOKIE设置即可 

文章如无特别注明均为原创!
本文作者: JunMo
转载或复制请带上本文地址 http://mo60.cn/post-65.html
并注明出处 JunMo博客
原文地址《 nikto使用笔记
发布于2019-9-30
收录状态: [百度已收录][360未收录]

分享到:


打赏

评论

游客

看不清楚?点图切换

  1. #2
    qq_avatar

    欧力给

    红月 2个月前 (2019-10-10)回复
  2. #1
    qq_avatar

    牛批

    kilig 2个月前 (2019-10-04)回复
切换注册

登录

您也可以使用第三方帐号快捷登录

切换登录

注册