Kali-扫描工具-Nikto使用
2023-02-18 16:35:46 时间
Nikto是什么?
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的
更新Nikto库
nikto -update
查看Nikto插件库
nikto -list-plugins
扫描网站+扫描结果输出
- -o:可以把扫描的结果输出到文件中(加不加都会显示到控制台上)
– 文件输出有四种格式:
html txt xml csv
nikto -host [网站地址] -o [文件目录]
例如:
nikto -host http://192.168.0.101/dvwa/
输出到文本格式:
nikto -host http://192.168.0.101/dvwa/ -o /usr/text.txt
输出到HTML格式:
nikto -host http://192.168.0.101/dvwa/ -o /usr/text.html
扫描ip+端口
nikto -host [ip] -port [端口]
例如:
nikto -host 192.168.0.101 -port 80
扫描HTTPS
https端口号: 443
nikto -host [网站] -port [端口] -ssl
例如:
nikto -host www.baidu.com -port 443 -ssl
Nikto和Nmap联合扫描
Nikto把Nmap扫描的某一个端口ip地址进行扫描 nmap扫描开放80端口的IP并通过oG选项对扫描结果输出并整理后,通过管道符“|”将上述扫描结果导入至Nikto进行扫描
nmap -p[端口] [ip]/24 -oG - | nikto -host -
例如:
nmap -p80 192.168.0.0/24 -oG - | nikto -host -
Nikto代理扫描
Nikto也是支持代理扫描的
nikto -host [ip/网站] -useproxy [代理地址或ip]
例如:
nikto -host 192.168.0.101 -useproxy http://localhost:90883
Nikto扫描域名头
nikto -vhost [域名] -port 80
Nikto扫描中互动按键
注意大小写 Nikto 在执行命令行扫描过程中提供一些操作如下:
按键 | 含义 |
---|---|
空格 | 报告当前扫描状态 |
v | 显示详细信息(verbose) 再按一次V继续扫描 |
a | 身份认证过程显示出来 |
d | 调试信息(及其详细信息) |
c | 显示cookie |
e | 显示错误信息 |
p | 显示扫描进度 |
r | 显示重定向信息 |
N | 扫描下一个目标 |
P | 暂停扫描 |
q | 退出 |
绕过IDS检测
Nikto在扫描过程中可以使用8种规则绕过IDS检测
使用 - evasion
,具体规则如下:
数字 | 含义 |
---|---|
1 | 随机url编码 |
2 | 自选路径 |
3 | 提前结束url |
4 | 优先考虑长随机字符串 |
5 | 参数欺骗 |
6 | 使用TAB作为命令分隔符 |
7 | 使用变化的url |
8 | 使用windows路径分隔符 |
例如:
evasion 后面的数字可以选多个或者一个
nikto -host 192.168.0.101 -port 80 -evasion 157
配置文件地址
在 /etc 目录下 一个叫 nikto.conf 文件
打开文件:
vim /etc/nikto.conf
相关文章
- spring boot 启动的时候required a bean of type 'XXX' that could not be
- 向maven中央仓库提交jar
- 图解设计模式:动动手玩转迭代器模式
- 青空の霞光Java新特性笔记
- 使用Guava Collections2提供的transform批量转换
- 【tornado】tornado路由系统以及加密cookie在项目中的使用详解
- document.createElement()的用法
- win10电脑开机绕过密码自动登录,微软官方提供修改注册表跳过登录设置方法
- Maven项目报错:The type javax.validation.Payload cannot be resolved. It is indirectly referenced from req
- cannot be resolved to absolute file path because it does not reside in the file system 问题解决
- 布客社区近日指明DevOps的三层含义和未来发展方向
- 实现websocket的两种方式
- leetcode和牛客网刷题
- LayUI之旅-数据表格
- 草料二维码如何在多行业实现管理和自动化工作
- IP地址与网络号
- Meta AI 更新的 Data2vec 2.0 | 实现更快、更高效的视觉、语音和文本的自监督学习
- 互联网电商大厂的分布式事务使用案例
- 购物车系统设计
- 【实用】div选中添加√,并将选中的图片在其他地方显示