web渗透测试WEB渗透与网络安全Web安全

web漏洞扫描器之——nikto

2019-07-14  本文已影响20人  求余的小屋

针对 Web Application 部分的扫描工具
目标均为虚拟机中靶机
以下只是基本用法,太多无法一一记录。
有需要再用查看文档即可

基本命令

nikto -update
nikto -list-plugin

一、常用

扫描目标的IP或URL,端口默认为 80

nikto -host <IP&URL>
基本用法

二、指定目标的端口

nikto -host <IP&URL> -port 80,22,25,445
指定端口

三、目标网址采用https连接时,带上-ssl

nikto -host <IP&URL> -port -ssl
-ssl

四、防止被Ban,使用匿名代理服务器

nikto -host <IP&URL> -port -ssl -useproxy http://127.0.0.1:9999

五、防止被IDS检测异常请求

-evasion 选项有多种混淆方式,输入数字选择

nikto -host <IP&URL> -port -ssl -useproxy <服务器IP:port> -evasion 167
evasion

选择了167,表示“随机URL(非UTF-8)编码”,“TAB 替换空格”,“改变URL大小写”

六、配合nmap使用,扫描同一网段,多个主机

namp -p80 10.10.10.0/24 -oG - | nikto -host -

将 nmap 的扫描到开放了 80 端口的目标,传给 nikto 作为 -host 的输入。

七、扫描结果以某种格式输出

nikto -host 10.10.10.129 -F htm -o htm

结果,以 html 格式输出,方便查看


htm

总结

  1. nikto 不支持填写表单验证,这意味着要测试目标站点如果有登陆验证,能获得信息比较有限。
  2. 工具返回的信息,也不一定百分百准确,要人工验证
  3. 能和 namp 结合使用
  4. 支持扫描结果以多种格式保存
    5.有许多插件可以调用
上一篇下一篇

猜你喜欢

热点阅读