nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。
参数:
扫描目标的IP或URL,端口默认为 80
nikto -host <IP&URL>
指定目标的端口
nikto -host <IP&URL> -port 80,22,25,445
目标网址采用https连接时,带上-ssl
nikto -host <IP&URL> -port -ssl
防止被Ban,使用匿名代理服务器
nikto -host <IP&URL> -port -ssl -useproxy http://127.0.0.1:9999
防止被IDS检测异常请求
nikto -host <IP&URL> -port -ssl -useproxy <服务器IP:port> -evasion 167
-evasion 选项有多种混淆方式,输入数字选择
1.随机URL编码(非UTF-8方式)…
2.自选择路径(/./)
3.虚假的请求结束
4.长的URL请求
5.参数隐藏
6.使用TAB作为命令的分隔符
7.大小写敏感
8.使用Windows路径分隔符替换/
9.会话重组
配合nmap使用,扫描同一网段,多个主机
将 nmap 的扫描到开放了 80 端口的目标,传给 nikto 作为 -host 的输入。
namp -p80 10.10.10.0/24 -oG - | nikto -host -
扫描结果以某种格式输出
结果,以 html 格式输出,方便查看
nikto -host 10.10.10.129 -F htm -o htm
注:
nikto 不支持填写表单验证,这意味着要测试目标站点如果有登陆验证,能获得信息比较有限。
Nikto是一个用来发现默认网页文件、检查网页服务器和CGI安全问题的工具。它对远程主机使用大量请求,这些过量的请求可能会导致远程主机宕机。Nikto可能会损害主机、远程主机和网络。某些选项可能对目标产生超过 70,000个HTTP请求。 同样从网站更新的插件也不能保证绝对系统无害,选择权在用户手中。