针对 Web Application 部分的扫描工具
目标均为虚拟机中靶机
以下只是基本用法,太多无法一一记录。
有需要再用查看文档即可
基本命令
nikto -update
nikto -list-plugin
- 检查更新
- 显示可用插件
一、常用
扫描目标的IP或URL,端口默认为 80
nikto -host <IP&URL>
基本用法
二、指定目标的端口
nikto -host <IP&URL> -port 80,22,25,445
指定端口
三、目标网址采用https连接时,带上-ssl
nikto -host <IP&URL> -port -ssl
-ssl
四、防止被Ban,使用匿名代理服务器
nikto -host <IP&URL> -port -ssl -useproxy http://127.0.0.1:9999
五、防止被IDS检测异常请求
-evasion 选项有多种混淆方式,输入数字选择
nikto -host <IP&URL> -port -ssl -useproxy <服务器IP:port> -evasion 167
evasion
选择了167,表示“随机URL(非UTF-8)编码”,“TAB 替换空格”,“改变URL大小写”
六、配合nmap使用,扫描同一网段,多个主机
namp -p80 10.10.10.0/24 -oG - | nikto -host -
将 nmap 的扫描到开放了 80 端口的目标,传给 nikto 作为 -host 的输入。
七、扫描结果以某种格式输出
nikto -host 10.10.10.129 -F htm -o htm
结果,以 html 格式输出,方便查看
htm
总结
- nikto 不支持填写表单验证,这意味着要测试目标站点如果有登陆验证,能获得信息比较有限。
- 工具返回的信息,也不一定百分百准确,要人工验证
- 能和 namp 结合使用
- 支持扫描结果以多种格式保存
5.有许多插件可以调用
