Nikto简介
基于perl语言开发的web页面扫描器。其特点扫描全面,速度快。
nikto常用命令
-upodate 升级,更新插件
-host 扫描目标URl
-id username:password http认证接口
-list-plugins 列出所有可用的插件
-evasion IDS/IPS逃避技术(实例演示里有详细信息)
-port 指定端口(默认80)
-ssl 使用SSL
-useproxy 使用http代理
-vhost 域名 当一个IP拥有多个网站时 使用
nikto交互参数(扫描过程中使用)
空格 报告当前扫描状态
v 显示详细信息
d 显示调试信息
e 显示http错误信息
p 显示扫描进度
r 显示重定向信息
c 显示cookie
a 显示身份认证过程
q 退出程序
N 扫描下一个目标
P 暂停扫描
实例演示
1.扫描单个地址时
nikto -host http://192.168.3
2.扫描多个地址时
nikto -host url.txt
3.扫描https网站
nikto -host www.baidu.com -ssl -port 443
4.使用代理进行扫描
nikto -host https://www.baidu.com -ssl -useproxy http;//127.0.0.1:8080(没有无法演示,若以后有条件补上)。
5.使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
1 随机URI编码(非utf-8)
2 自选择路径(/. /)
3 过早结束的URL
4 使用长随机字符串
5 使用假参数
6 使用tab作为命令的分隔符
7 更改URL的大小写
8 使用windows的命令分隔符"\"
A 使用回车0x0d作为请请求分隔符
B 使用二进制0x0b作为请请求分隔符
niketo -host www.baidu.com -ssl -port 443 -evasion 1358
修改配置信息
1.将user-agent:nikto改为其他浏览器标识,避免被识别出来。
vi /etc/nikto.conf
2.如果是基于表单的认证,必须要使用cookie,将原来的cookie注释,按照原来的格式写入你的cookie。
STATIC-COOKIE = "cooke1=cookie value1"; "cookie2=value2";
到这里就介绍完nikto,如果想了解更多的Kali工具,请关注我!
