Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的
更新Nikto库
代码语言:javascript 复制nikto -update查看Nikto插件库
代码语言:javascript 复制nikto -list-plugins扫描网站+扫描结果输出
- -o:可以把扫描的结果输出到文件中(加不加都会显示到控制台上) – 文件输出有四种格式:
html txt xml csv
nikto -host [网站地址] -o [文件目录]例如:
代码语言:javascript 复制nikto -host http://192.168.0.101/dvwa/输出到文本格式:
代码语言:javascript 复制nikto -host http://192.168.0.101/dvwa/ -o /usr/text.txt输出到HTML格式:
代码语言:javascript 复制nikto -host http://192.168.0.101/dvwa/ -o /usr/text.html扫描ip+端口
代码语言:javascript 复制nikto -host [ip] -port [端口]例如:
代码语言:javascript 复制nikto -host 192.168.0.101 -port 80扫描HTTPS
https端口号: 443
代码语言:javascript 复制nikto -host [网站] -port [端口] -ssl例如:
代码语言:javascript 复制nikto -host www.baidu.com -port 443 -sslNikto和Nmap联合扫描
Nikto把Nmap扫描的某一个端口ip地址进行扫描 nmap扫描开放80端口的IP并通过oG选项对扫描结果输出并整理后,通过管道符“|”将上述扫描结果导入至Nikto进行扫描
代码语言:javascript 复制nmap -p[端口] [ip]/24 -oG - | nikto -host -例如:
代码语言:javascript 复制nmap -p80 192.168.0.0/24 -oG - | nikto -host -Nikto代理扫描
Nikto也是支持代理扫描的
代码语言:javascript 复制nikto -host [ip/网站] -useproxy [代理地址或ip]例如:
代码语言:javascript 复制nikto -host 192.168.0.101 -useproxy http://localhost:90883Nikto扫描域名头
代码语言:javascript 复制nikto -vhost [域名] -port 80Nikto扫描中互动按键
注意大小写 Nikto 在执行命令行扫描过程中提供一些操作如下:
|
按键 |
含义 |
|---|---|
|
空格 |
报告当前扫描状态 |
|
v |
显示详细信息(verbose) 再按一次V继续扫描 |
|
a |
身份认证过程显示出来 |
|
d |
调试信息(及其详细信息) |
|
c |
显示cookie |
|
e |
显示错误信息 |
|
p |
显示扫描进度 |
|
r |
显示重定向信息 |
|
N |
扫描下一个目标 |
|
P |
暂停扫描 |
|
q |
退出 |
绕过IDS检测
Nikto在扫描过程中可以使用8种规则绕过IDS检测 使用 - evasion,具体规则如下:
|
数字 |
含义 |
|---|---|
|
1 |
随机url编码 |
|
2 |
自选路径 |
|
3 |
提前结束url |
|
4 |
优先考虑长随机字符串 |
|
5 |
参数欺骗 |
|
6 |
使用TAB作为命令分隔符 |
|
7 |
使用变化的url |
|
8 |
使用windows路径分隔符 |
例如:
evasion 后面的数字可以选多个或者一个
代码语言:javascript 复制nikto -host 192.168.0.101 -port 80 -evasion 157配置文件地址
在 /etc 目录下 一个叫 nikto.conf 文件
打开文件:
代码语言:javascript 复制vim /etc/nikto.conf