WEB渗透 扫描 - Nikto

Nikto是Kali下著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。

优势

  • 纯主动
  • 识别软件版本
  • 存在安全隐患的文件
  • 配置漏洞
  • web应用安全隐患
  • 避免404误判

使用

  • 插件:nikto -list-plugins

  • 避免404误判功能(准确性降低):-no404

  • nikto -host 目标地址 -port 目标端口(可多个)

  • 查看证书信息:-ssl

  • 批量扫目标(可跟端口):-host host.txt

  • 与nmap联动:nmap -p端口 网段 -oG - | nikto -host -
    nmap扫描开放指定端口的ip,输出到nikto进行进一步扫描,-oG输出结果

  • 使用代理:-useproxy 代理地址

  • 一个ip对应多个网站:-vhost 域名

  • 身份认证:-id 账户 密码

  • Debug模式:按D

  • 使用LibWhisker对IDS进行躲避

    • -evasion (支持多个)

      • 1.随机url编码(非utf-8方式)
      • 2.自选择路径(/./)
      • 3.过早结束的URL
      • 4.优先考虑长随机字符串
      • 5.参数欺骗
      • 6.使用TAB作为命令分隔符
      • 7.使用变化的URL
      • 8.使用Windows路径分割符("\")

  • 配置文件:/etc/nikto.conf

    • 修改默认 user agent
    • 修改默认远程文件包含路径 RFIURL
    • 默认代理地址
    • 默认cookie值 STATIC-COOKIE

posted @ 2020-02-02 01:38  SinkingStar  阅读(435)  评论(0)    收藏  举报