Nikto 扫描

0x00：简介

nikto 是一款用来发现 web 应用程序漏洞的一个工具，扫描的内容大概包括服务器软件的版本，比较版本是否为最新，现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件，例如测试文件，或者是网站备份文件等。也会去扫描服务器的配置漏洞，有没有默认配置，或配置不当的问题。然后就是网站上的一些常见的漏洞了，例如 top10 那种。

0x01：nikto 基本使用

nikto 在 kali 中可以直接使用，首先可以通过 h 参数来查看 nikto 的参数说明，这里需要注意的是 h 只能查看部分常用的参数，一些参数以及更详细的说明可以通过 man 手册查看。

请输入图片描述

nikto 是通过各个插件进行扫描的，这些插件可以通过 - list-plugins 来查看，查询结果如下：

请输入图片描述

nikto 可以通过 - Version 参数来确定其版本以及每个插件的版本，确保 nikto 是最新版，如果不是，可通过 update 参数来进行数据库更新和插件的更新，Version 的首字母 V 是大写，执行如下：

请输入图片描述

版本是 2.1.6，然后可以在官网查看最近版本，可以进行 update 进行更新：

请输入图片描述

当确定 nikto 版本为最新了，就可以开始对目标进行扫描，参数是 host，host 后可跟 ip 地址，也可跟域名 url 的形式，示例如下：

请输入图片描述

扫描结果就是简介部分大体介绍的内容，更详细的其实就是 - list-plugins 那些插件的执行内容。以上是 http 形式，默认扫描是 80 端口，如果要扫描 https 的，可通过 port 来指定端口 443，另外一般都会跟上 ssl 参数，来检查 ssl 一些常见的问题，示例如下：

请输入图片描述

0x02：多个目标扫描

nikto 除了可以单个扫描目标外，也支持多个扫描，多个不同的地址可以通过写入到文本文件中，然后 host 直接跟文件即可。nikto 也支持和 nmap 一块使用，例如以下示例：

请输入图片描述

nmap 中 oG 参数是获取扫描在线的 ip，管道前面的 - 代表其命令执行后的结果，这里就是在线的 ip。管道后的 - 代表接收前面的结果，这里就是 nmap 扫出来的 ip。

0x03：代理扫描

在扫描一个目标时，如果怕目标的一些防护设备检测到自己，暴露了自己的 ip，则可以使用代理的方式来扫描，nikto 支持设置代理，参数是 - useproxy，这个参数就无法通过 h 来查看，需要在 man 手册中才可以看到。

也可以用 proxychains 来运行 nikto，也可以配置 nikto 的配置文件，来指定代理，以后的 nikto 运行就会默认使用 nikto 中配置的代理。

0x04：登录设置

以上就是 nikto 的基本用法，在扫描一个网站时，经常碰到的其实是登录功能，nikto 默认没有设置登录的用户名和密码的参数，但在配置文件中可以配置其 cookie，这样在扫描一个网站，需要身份验证时，cookie 可用，则相当于是登录的状态。配置文件在 / etc/nikto.conf 下，找到 STATIC-COOKIE，设置即可，示例如下：

请输入图片描述