nikto

nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。

参数:
nikto_第1张图片

示例

  1. 扫描目标的IP或URL,端口默认为 80
    nikto -host

  2. 指定目标的端口
    nikto -host -port 80,22,25,445

  3. 目标网址采用https连接时,带上-ssl
    nikto -host -port -ssl

  4. 防止被Ban,使用匿名代理服务器
    nikto -host -port -ssl -useproxy http://127.0.0.1:9999

  5. 防止被IDS检测异常请求
    nikto -host -port -ssl -useproxy <服务器IP:port> -evasion 167
    -evasion 选项有多种混淆方式,输入数字选择
    1.随机URL编码(非UTF-8方式)…
    2.自选择路径(/./)
    3.虚假的请求结束
    4.长的URL请求
    5.参数隐藏
    6.使用TAB作为命令的分隔符
    7.大小写敏感
    8.使用Windows路径分隔符\替换/
    9.会话重组

  6. 配合nmap使用,扫描同一网段,多个主机
    将 nmap 的扫描到开放了 80 端口的目标,传给 nikto 作为 -host 的输入。
    namp -p80 10.10.10.0/24 -oG - | nikto -host -

  7. 扫描结果以某种格式输出
    结果,以 html 格式输出,方便查看
    nikto -host 10.10.10.129 -F htm -o htm

注:
nikto 不支持填写表单验证,这意味着要测试目标站点如果有登陆验证,能获得信息比较有限。
Nikto是一个用来发现默认网页文件、检查网页服务器和CGI安全问题的工具。它对远程主机使用大量请求,这些过量的请求可能会导致远程主机宕机。Nikto可能会损害主机、远程主机和网络。某些选项可能对目标产生超过 70,000个HTTP请求。 同样从网站更新的插件也不能保证绝对系统无害,选择权在用户手中。

你可能感兴趣的:(工具)