介绍
NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-no404参数指去不校验404误判)
NIKTO使用方法:
1、 命令:nikto -update #升级,更新插件;
2、 Nikto -list-plugins #查看插件;
3、 Nikto -host http://1.1.1.1 #扫描目标:域名方式;
4、 Nikto -host http://1.1.1.1 -output #扫描并输出结果
5、 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加端口号
6、 Nikto -host www.baidu.com -port 443 -ssl #扫描https网站
7、 Nikto -host 文件名.txt #批量扫描目标
8、 nmap -p80 192.168.1.0/24 -oG - | nikto -host - #利用nmap扫描开放80端口的IP段并且oG(nmap结果输出并整理)通过管道的方式“|”用nikto进行扫描
9、 nikto -host 192.168.0.1 -useproxy http://localhost:8070 #利用代理进行扫描
10、 -vhost #当一个网站存在多个端口时可以使用-vhost遍历所有网站进行扫描或一个ip对应多个网站
11、 Nikto交互形参数:
| 空格 |
报告当前扫描状态 |
| v |
显示详细信息(verbose) |
| d |
调试信息(及其详细信息) |
| e |
显示错误信息 |
| p |
显示扫描进度 |
| r |
显示重定向信息 |
| c |
显示cookie |
| a |
身份认证过程显示出来 |
| q |
退出 |
| N |
扫描下一个目标 |
| P |
暂停扫描 |
使用
更新:
扫描学校官网:
3.指定host和端口号扫描
4.扫描https网站
5.扫描文本文件里的网站:nikto -host hostlist.txt
6.结合nmap的扫描结果进行扫描:
nmap -p80 192.168.1.0/24 -oG - | nikto -host -
7.使用代理进行扫描:
nikto -host 192.168.1.109 -port 80 -useproxy http://localhost:8087
8.对nikto进行配置(添加cookies、增加代理、修改useragent):
vi /etc/nikto.conf
以下内容借鉴而来:(借鉴于https://blog.csdn.net/mydriverc2/article/details/41365687)
./nikto.pl -h www.google.com -T 49
# -T 指定扫描类型 包含了一些小的选项
-T 隐藏选项如下:
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
./nikto.pl –h www.google.com -e 13
# -e 一个大的选项 ,该选项能够对扫描包进行一些变形,绕过IDC检测。
-e 详细选项:
1 进行随机url编码
2 使用相对路径参照 (/ ./)
3 尽可能早的结束url访问
4 使用长随机字符串
5 隐藏参数
6 使用TAB作为命令的分隔符号
7 更改URL大小写
8 使用windows 路径分隔符 \
A 使用回车 (0x0d) 作为请求间隔
B 使用二进制(0x0b) 最为请求间隔
./nikto.pl –h www.google.com -D 23
# -D 控制nikto的输出方式 也具有一些小选项:
1 直接显示信息
2 显示cookie信息
3 显示所有 200 /OK 的响应
4 显示需要认证的URL
D Debug输出
V 详细输出
./nikto.pl –h www.google.com -F html -o test.html
两个参数一般同时出现,-F指定保存结果文件的类型 -o为结果文件名称
-Single 可以指定HTTP协议内容进行访问
./nikto.pl -Single 进入后会提示输入很多内容,不输入的话工具有默认选项。括号中的就是默认值。