4 | Nikto使用
目录
- 1 Nikto简介
- 2 部署
- 2.1 下载地址
- 3 操作参数
- 4 具体使用
- 4.1 扫描单个地址
- 4.2 详细输出
- 4.3 扫描多个地址
- 4.4 使用代理进行扫描
- 4.5 使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
1 Nikto简介
发现Web服务器配置错误、插件和Web漏洞,支持HTTP代理、SSL或NTLM身份验证
2 部署
2.1 下载地址
git clone https://github.com/sullo/nikto
3 操作参数
-ask+ 是否要求提交更新
yes 是询问每个(默认)
no 不要问,不要发送
auto 不要问,只是发送
-Cgidirs+ 扫描这些CGI dirs:”none”, “all”,或像 “/cgi/ /cgi-a/“这样的值
-config+ 使用此配置文件
-Display+ 打开/关闭显示输出:
1 显示重定向
2 显示收到的cookies
3 显示所有200 / OK响应
4 显示需要身份验证的URL
D 调试输出
E 显示所有HTTP错误
P 打印进度到STDOUT
S 清理IP和主机名的输出
V 详细输出
-dbcheck 检查数据库和其他关键文件是否存在语法错误
-evasion+ 编码技术:
1 随机URI编码(非UTF8)
2 目录自引用(/./)
3 过早的URL结束
4 预处理长字符串
5 假参数
6 TAB作为请求spacer
7 更改URL的大小写
8 使用Windows目录分隔符(\)
A 使用回车(0x0d)作为请求间隔
B使用二进制值0x0b作为请求间隔
-Format+ 保存文件(-o)格式:
csv 逗号分隔值
htm HTML格式
nbe Nessus NBE格式
sql 通用SQL(请参阅文档的架构)
txt 纯文本
xml 纯文本
(如果没有指定格式将从传递到-output的文件扩展名获取帮助扩展帮助信息)
-Help 帮助扩展帮助信息
-host+ 目标主机
-404code 忽略这些HTTP代码作为负面响应(总是)。格式为“302,301”。
-404string 将响应体内容中的此字符串忽略为负反应(始终为)。可以是正则表达式。
-id+ 主机认证使用,格式为id:pass或id:pass:realm
-key+ 客户端证书密钥文件
-list-plugins 列出所有可用的插件,不执行任何测试
-maxtime+ 每个主机的最大测试时间(例如1h,60m,3600s)
-mutate+ 附加文件名:
1 测试所有文件与所有根目录
2 猜猜密码文件名
3 通过Apache枚举用户名(/〜用户类型请求)
4 通过cgiwrap枚举用户名(/ cgi-bin / cgiwrap /〜用户类型请求)
5 尝试强制强制子域名,假定主机名是父域
6 尝试从提供的字典文件中猜出目录名
-mutate-options 提供突变信息
-nointeractive 禁用交互功能
-nolookup 禁用DNS查找
-nossl 禁用SSL的使用
-no404 禁止nikto尝试猜测404页面
-Option 在nikto.conf中重载一个选项,可以多次发出
-output+ 将输出写入此文件(’ .’表示自动名称)
-Pause+ 测试之间暂停(秒,整数或浮点数)
-Plugins+ 要运行的插件列表(默认值:ALL)
-port+ 要使用的端口(默认为80)
-RSAcert+ 客户端证书文件
-root+ 为所有请求预设根值,格式为/目录
-Save 保存对此目录的正面响应(’ .’用于自动名称)
-ssl 在端口上强制ssl模式
-Tuning+ 扫描调整:
1 有趣的文件/在日志中看到
2 配置错误/默认文件
3 信息披露
4 注射(XSS / Script / HTML)
5 远程文件检索 - 内部Web根目录
6 拒绝服务
7 远程文件检索 - 服务器端
8 命令
4 具体使用
4.1 扫描单个地址
命令:./nikto.pl -h xx.xxx.com
./nikto.pl -h http://192.xx.xx.xx
4.2 详细输出
命令:./nikto.pl -Tuning 4 -host xx.xxx.com -Display V
4.3 扫描多个地址
命令:./nikto.pl -h url.txt
4.4 使用代理进行扫描
命令:./nikto.pl -h http://192.xx.xx.xx -ssl -useproxy http;//127.0.0.1:xx
4.5 使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
命令:./nikto.pl -h http://192.xx.xx.xx -ssl -port xxxx -evasion xxx
4 | Nikto使用相关推荐
- Web服务评估工具Nikto
Web服务评估工具Nikto Nikto是一款Perl语言编写的Web服务评估工具.该工具主要侧重于发现网站的默认配置和错误配置.它通过扫描的方式,检测服务器.服务和网站的配置文件,从中找出默认配置. ...
- 使用nmap扫描提示utf-8编码错误_Web漏洞扫描神器Nikto使用指南
Kali工具库之Nikto 作者:Arch3r 工具简介 Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件.CG ...
- 如何使用Nikto漏洞扫描工具检测网站安全
转载链接:http://www.linuxidc.com/Linux/2011-02/32000.htm [51CTO.com 独家特稿]随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站 ...
- 用Nikto探测一个网站所用到的技术
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs:超过625种服务器版本:超过230种特定服务器问题,包括多种有潜在 ...
- 【安全牛学习笔记】扫描工具-Nikto
╋━━━━━━━╋ ┃实验环境 ┃ ┃Metasploitable┃ ┃ Dvwa ┃ ╋━━━━━━━╋ Username admin password password ...
- 渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)
github 更多工具:https://github.com/topics/dirb github 上 fuzz 工具.字典:https://github.com/search?q=fuzz 当使用一 ...
- Nikto:从零开始到专业版的完整教程
文章目录 @[TOC](文章目录) 介绍 一.什么是Nikto? 二.Nikto工具中的功能 Nikto工具中的命令有 如何使用Nikto工具? 1.安装Nikto 2.标准扫描 3.对目标SSl或T ...
- Nikto 网页服务器扫描器
一.Nikto介绍 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs:超过625种服务器版本:超过230种特定服务器问 ...
- web扫描工具---nikto
一.软件介绍 Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型.主机名.指定目录.特定CGI漏洞.返回主机允许的HTTP模式等 二 ...
- wed渗透:记录kali系统下扫描工具nikto的使用
目录 前言 1 工具介绍 2 使用场景 3 使用方法 3.1 查看帮助信息 3.2 Nikto插件 3.3 扫描 3.3.1 常规扫描 3.3.2 指定端口扫描 3.3.3 指定协议扫描 3.3.4 ...
最新文章
- Python基础19-面向对象基础
- android进度条课设报告,Android开发之进度条ProgressBar的示例代码
- 当推荐系统遇上多模态Embedding
- 数据有了,如何构建数据资产?
- AI没有偏见?它们从人类的语言中学会了性别和种族歧视
- 中兴a2018拆机图片_中兴天机拆机步骤详解【图文】
- spyder pyecharts不显示_165Hz+1ms仅需千元左右 优派VX2771HDPRO显示器
- 前端学习(2748):uniapp创建项目和演示
- 枚举算法:完美综合式
- 阿里字体图标库iconfont的使用详解
- 计算机平面设计是什么学的什么,计算机平面设计主要学什么?
- Python+Docker+Redis-实现分布式爬取阳光问政
- Maven项目右边依赖好多红色波浪线处理办法
- Spring-Boot运行成功,但是localhost拒绝我们的网页请求报错打不开两个报错点
- 求与下面谓词公式等值的前束范式_离散数学课后答案
- mybatis 连带操作(注解方式)(两张表关联,一张表插入一条新数据,另外一张表也跟着插入一条新数据)
- Linux一:Linux启动及登陆
- 团购的玩法 要粘性也要乐趣
- 蜜蜂剪辑v1.5.0.1更新啦
- 三维坐标点绕任意轴旋转的新坐标计算