Kali [Nikto]Web扫描器

Nikto

简介

开源的、强大的Web扫描器,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等

信息

在kali中,使用nikto -h或者直接输入nikto查看帮助文档

Kali [Nikto]Web扫描器_第1张图片

Nikto常用命令如下:

空格 报告当前扫描状态

v 显示详细信息

d 显示调试信息

e 显示http错误信息

p 显示扫描进度

r 显示重定向信息

c 显示cookie

a 显示身份认证过程

q 退出程序

N 扫描下一个目标

P 暂停扫描

Nikto常用交互参数如下:

空格 报告当前扫描状态

v 显示详细信息

d 显示调试信息

e 显示http错误信息

p 显示扫描进度

r 显示重定向信息

c 显示cookie

a 显示身份认证过程

q 退出程序

N 扫描下一个目标

P 暂停扫描

以上在扫描过程中使用!

演示

1.扫描单个地址时:

nikto -host http://192.168.41.1:8080

Kali [Nikto]Web扫描器_第2张图片

Kali [Nikto]Web扫描器_第3张图片

2.扫描多个地址时:

nikto -host url.txt

3.扫描https网站时:

nikto -host www.baidu.com -ssl -port 443

4.使用代理进行扫描时:

nikto -host https://www.baidu.com -ssl -useproxy http://192.168.41.1:8080

5.使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)

 1 随机URI编码(非utf-8)

 2 自选择路径(/. /)

 3 过早结束的URL

 4 使用长随机字符串

 5 使用假参数

 6 使用tab作为命令的分隔符

 7 更改URL的大小写

 8 使用windows的命令分隔符"\"

 A 使用回车0x0d作为请请求分隔符

 B 使用二进制0x0b作为请请求分隔符      

nikto -host www.baidu.com -ssl -port 443 -evasion 1358

6.修改配置信息

  • 将user-agent:nikto改为其他浏览器标识,避免被识别出来
 vi /etc/nikto.conf
  • 如果是基于表单的认证,必须要使用cookie,将原来的cookie注释,按照原来的格式写入你的cookie
STATIC-COOKIE = "cooke1=cookie value1"; "cookie2=value2";

ok! 

你可能感兴趣的:(Kali渗透测试,linux)