kali内置web扫描器nikto使用参数

Nitko

  • 基于perl语言编写开源的web扫描器

  • 扫描eb服务软件版本,不是最新版的话会和最新版进行对比,发现可能存在的漏洞

  • 扫描高危文件,是否存在泄漏隐私的文件

  • 配置文件上的漏洞,很多服务安装了都是默认的配置,存在很大的安全隐患

使用参数

长期不使用nikto的话,官网可能更新了最新版的插件,使用前需要先升级数据库以及插件

- nikto update

在这里插入图片描述

输入nikto会显示常用的参数,如果想了解的更具体可以使用man nikto来查看 kali内置web扫描器nikto使用参数_第1张图片

Nikto -list-plugins 列出常用的插件类型

kali内置web扫描器nikto使用参数_第2张图片

nikto两种常用的扫描方式

kali内置web扫描器nikto使用参数_第3张图片

a.nikto -host 跟上http://ip地址。	http访问,也可以在地址后指定哪个子站
b.nikto -host ip -port 端口号 	ip地址加指定端口号
c.两种方式都没有多大区别,用哪个都没有问题 #### ####

同时还支持了https和ssl的方式扫描nitko -host www.baidu.com -port 443 -ssl #https默认是443端口

kali内置web扫描器nikto使用参数_第4张图片

如果有很多网站需要扫描的话,可以-host host.txt 来批量扫描网站使用代理的方式来扫描 nikto -host https://www.baidu.com -useproxy http:localhost:1080

在扫描过程中还有一些交互命令可以使用(都是摁一生效,再摁一次恢复原来效果)

  • Space – report current scan status 在扫描的时候回车显示扫描状态
  • v –verbose mode on/off 显示扫描的详细信息
  • d –debug mode on/off 显示极为详细的debug信息
  • e – error reporting on/off 显示报错信息
  • p – progress reporting on/off 扫描进度信息
  • r – redirect display on/off 显示服务器重定向信息
  • c – cookie display on/off 显示服务器所有cookie
  • a – auth display on/off 将尝试身份认证过程显示出来
  • q – quit 退出
  • N – next host 扫描下一个host
  • P Pause 暂停扫描

你可能感兴趣的:(Web渗透,kali,linux)