Nitko
-
基于perl语言编写开源的web扫描器
-
扫描eb服务软件版本,不是最新版的话会和最新版进行对比,发现可能存在的漏洞
-
扫描高危文件,是否存在泄漏隐私的文件
-
配置文件上的漏洞,很多服务安装了都是默认的配置,存在很大的安全隐患
使用参数
长期不使用nikto的话,官网可能更新了最新版的插件,使用前需要先升级数据库以及插件
- nikto update
输入nikto会显示常用的参数,如果想了解的更具体可以使用man nikto来查看
Nikto -list-plugins 列出常用的插件类型
nikto两种常用的扫描方式
a.nikto -host 跟上http://ip地址。 http访问,也可以在地址后指定哪个子站
b.nikto -host ip -port 端口号 ip地址加指定端口号
c.两种方式都没有多大区别,用哪个都没有问题 #### ####
同时还支持了https和ssl的方式扫描nitko -host www.baidu.com -port 443 -ssl #https默认是443端口
如果有很多网站需要扫描的话,可以-host host.txt 来批量扫描网站使用代理的方式来扫描 nikto -host https://www.baidu.com -useproxy http:localhost:1080
在扫描过程中还有一些交互命令可以使用(都是摁一生效,再摁一次恢复原来效果)
- Space – report current scan status 在扫描的时候回车显示扫描状态
- v –verbose mode on/off 显示扫描的详细信息
- d –debug mode on/off 显示极为详细的debug信息
- e – error reporting on/off 显示报错信息
- p – progress reporting on/off 扫描进度信息
- r – redirect display on/off 显示服务器重定向信息
- c – cookie display on/off 显示服务器所有cookie
- a – auth display on/off 将尝试身份认证过程显示出来
- q – quit 退出
- N – next host 扫描下一个host
- P Pause 暂停扫描