Web漏洞扫描器之——Nikto

针对 Web Application 部分的扫描工具 目标均为虚拟机中靶机 以下只是基本用法,太多无法一一记录。 有需要再用查看文档即可

基本命令

nikto -update
nikto -list-plugin
  • 检查更新
  • 显示可用插件

一、常用

扫描目标的IP或URL,端口默认为 80

nikto -host <IP&URL>

基本用法

二、指定目标的端口

nikto -host <IP&URL> -port 80,22,25,445

指定端口

三、目标网址采用https连接时,带上-ssl

nikto -host <IP&URL> -port -ssl

-ssl

四、防止被Ban,使用匿名代理服务器

nikto -host <IP&URL> -port -ssl -useproxy http://127.0.0.1:9999

五、防止被IDS检测异常请求

-evasion 选项有多种混淆方式,输入数字选择

nikto -host <IP&URL> -port -ssl -useproxy <服务器IP:port> -evasion 167

evasion 选择了167,表示“随机URL(非UTF-8)编码”,“TAB 替换空格”,“改变URL大小写”

六、配合nmap使用,扫描同一网段,多个主机

namp -p80 10.10.10.0/24 -oG - | nikto -host -

将 nmap 的扫描到开放了 80 端口的目标,传给 nikto 作为 -host 的输入。

七、扫描结果以某种格式输出

nikto -host 10.10.10.129 -F htm -o htm

结果,以 html 格式输出,方便查看 html

总结

  1. nikto 不支持填写表单验证,这意味着要测试目标站点如果有登陆验证,能获得信息比较有限。
  2. 工具返回的信息,也不一定百分百准确,要人工验证
  3. 能和 namp 结合使用
  4. 支持扫描结果以多种格式保存
  5. 有许多插件可以调用