Kali [Nikto]Web扫描器

Nikto

简介

开源的、强大的Web扫描器，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等

信息

在kali中，使用nikto -h或者直接输入nikto查看帮助文档

Nikto常用命令如下：

空格 报告当前扫描状态

v 显示详细信息

d 显示调试信息

e 显示http错误信息

p 显示扫描进度

r 显示重定向信息

c 显示cookie

a 显示身份认证过程

q 退出程序

N 扫描下一个目标

P 暂停扫描

Nikto常用交互参数如下：

空格 报告当前扫描状态

v 显示详细信息

d 显示调试信息

e 显示http错误信息

p 显示扫描进度

r 显示重定向信息

c 显示cookie

a 显示身份认证过程

q 退出程序

N 扫描下一个目标

P 暂停扫描

以上在扫描过程中使用！

演示

1.扫描单个地址时：

nikto -host http://192.168.41.1:8080

2.扫描多个地址时：

nikto -host url.txt

3.扫描https网站时：

nikto -host www.baidu.com -ssl -port 443

4.使用代理进行扫描时：

nikto -host https://www.baidu.com -ssl -useproxy http://192.168.41.1:8080

5.使用LibWhisker绕过IDS的检测（10个参数 1-8、A、B）

 1 随机URI编码（非utf-8）

 2 自选择路径（/. /）

 3 过早结束的URL

 4 使用长随机字符串

 5 使用假参数

 6 使用tab作为命令的分隔符

 7 更改URL的大小写

 8 使用windows的命令分隔符"\"

 A 使用回车0x0d作为请请求分隔符

 B 使用二进制0x0b作为请请求分隔符      

nikto -host www.baidu.com -ssl -port 443 -evasion 1358

6.修改配置信息

• 将user-agent:nikto改为其他浏览器标识，避免被识别出来

 vi /etc/nikto.conf

• 如果是基于表单的认证，必须要使用cookie，将原来的cookie注释，按照原来的格式写入你的cookie

STATIC-COOKIE = "cooke1=cookie value1"; "cookie2=value2"；

ok!