您当前的位置:首页 > 电脑百科 > 网络技术 > 网络软件

Web漏洞扫描神器Nikto使用指南

时间:2020-05-29 10:53:49  来源:  作者:

Kali工具库之Nikto

作者:Arch3r

工具简介

Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

功能介绍

以下是Nikto的一些主要功能:

· SSL支持(带有OpenSSL的Unix或带有ActiveState的Perl / NetSSL的windows

· 全面的HTTP代理支持

· 检查过时的服务器组件

· 以纯文本,XML,html,NBE或CSV保存报告

· 可使用模板自定义报告

· 扫描服务器上的多个端口,或着通过其他工具的输出(例如nmap)扫描多个服务器

· 的IDS编码技术

· 通过标题,网站图标和文件识别已安装的软件

· 使用Basic和NTLM进行主机身份验证

· 子域名猜测

· Apache和cgiwrap用户名枚举

安装使用

Kali 安装

推荐使用Kali,Kali默认已经安装Nikto

apt-get updateapt-get install nikto

Docker容器安装:

git clone https://github.com/sullo/nikto.gitcd niktodocker build -t sullo/nikto .

# Call it without arguments to display the full helpdocker run --rm sullo/nikto

# Basic usagedocker run --rm sullo/nikto -h http://www.example.com

# To save the report in a specific format, mount /tmp as a volume:docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json

源码安装

Nikto使用Perl语言编写运行,请提前安装Perl语言环境

以Ubuntu的举例,启动终端并使用普通用户下载最新版本的Nikto。

wget https://github.com/sullo/nikto/archive/master.zip

您可以使用存档管理器工具将其解压缩,也可以将tar和gzip与该命令一起使用。

unzip master.zip cd nikto-master / program perl nikto.pl

如果执行时遇到SSL支持错误,需要执行apt install libnet-ssleay-perl安装SSL支持。

使用说明

工具使用

打开Kali工具列表,点击02-漏洞扫描,选择nikto LOGO,会打开Terminal终端

Web漏洞扫描神器Nikto使用指南

 

Nikto帮助

在终端中我们可以使用nikto 命令查看帮助信息,或者通过nikto -H 、man nikto 查看更详细的帮助信息。

Web漏洞扫描神器Nikto使用指南

 

Nikto 插件

Nikto 通过大量插件进行扫描,我们可以通过 nikto -list-plugins 来查看插件信息

Web漏洞扫描神器Nikto使用指南

 

并且可以通过nikto -V 来查看工具版本和插件版本

Web漏洞扫描神器Nikto使用指南

 

常规扫描

在终端中使用nikto -host/-h http://www.example.com进行扫描

Web漏洞扫描神器Nikto使用指南

 

指定端口扫描

使用命令nikto -h http://xxx.xxx.xxx.xxx -p 端口号可以指定端口进行扫描,同样可以指定SSL协议,进行HTTPS扫描。

Web漏洞扫描神器Nikto使用指南

 

指定目录扫描

有时候我们只要扫描网站下的某个子目录,我们可以使用-c 参数指定扫描的目录,使用-c all 可进行目录爆破,并扫描。

Web漏洞扫描神器Nikto使用指南

 

多目标扫描

nikto支持多个目标进行扫描,我们将多个地址写入到文本中,通过- host参数+文本的方式进行扫描。

Web漏洞扫描神器Nikto使用指南

 

##

其他功能

升级

升级更新插件:nikto -update

Web漏洞扫描神器Nikto使用指南

 

扫描结果输出

Nikto 可以通过下列四种格式对扫描结果进行输出:

Web漏洞扫描神器Nikto使用指南

 

具体命令如下:

nikto -host/-h http://www.example.com -o result.html -F htm

扫描结果如图:

Web漏洞扫描神器Nikto使用指南

 

此外,Nikto的扫描结果可以导出为Metasploit在执行扫描时可以读取的格式,这样我们就可以使用漏洞库快速配检索数据

nikto -host/-h http://www.example.com -Format msf+

绕过IDS检测

Nikto 在扫描过程中可以使用8种规则绕过IDS检测,参数是 - evasion,具体规则如下:

1,随机url编码2,自选路径3,提前结束url4,优先考虑长随机字符串5,参数欺骗6,使用TAB作为命令分隔符7,使用变化的url8,使用windows路径分隔符

Web漏洞扫描神器Nikto使用指南

 

Nikto扫描交互参数

Nikto 在执行命令行扫描过程中提供一些操作,可以了解扫描的一些进度信息,详细参数如下:

空格 报告当前扫描状态v 显示详细信息(verbose) 再按一次V继续扫描d 调试信息(及其详细信息)e 显示错误信息p 显示扫描进度r 显示重定向信息c 显示cookiea 身份认证过程显示出来 q 退出N 扫描下一个目标P 暂停扫描

Nikto配合Nmap扫描

Nikto 支持配合 Nmap 进行扫描 ,运行命令nmap -p80 x.x.x.x -oG - |nikto -host -

nmap扫描开放80端口的IP并通过oG选项对扫描结果输出并整理),然后通过管道符"|"将上述扫描结果导入至nikto进行扫描

Web漏洞扫描神器Nikto使用指南

 

使用代理扫描

扫描目标时,部分目标部署了防护设备,为避免暴露 ip可以使用代理进行扫描,nikto 支持设置代理,参数是 - useproxy。当然,需要配合其他代理工具(比如proxychains)使用,具体命令如下:

nikto -h URL -useproxy http://127.0.0.1:1080

组件默认密码

nikto官网还发布了各大组件的默认密码,可以访问
https://cirt.net/passwords进行查看。

Web漏洞扫描神器Nikto使用指南

 



Tags:Nikto   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
Kali工具库之Nikto作者:Arch3r工具简介Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他...【详细内容】
2020-05-29  Tags: Nikto  点击:(139)  评论:(0)  加入收藏
▌简易百科推荐
说到远程控制,首先你会想到的是什么?是TeamViewer 还是向日葵?抑或是QQ远程还是anydesk?对,就在不久前,我们熟知的都是以上的产品,但是只2020年开始,一款新的远控产品ToDesk进入到我...【详细内容】
2021-12-27  网管世界    Tags:ToDesk   点击:(4)  评论:(0)  加入收藏
# 1. nps-npc1.1 简介nps是一款轻量级、高性能、功能强大的内网穿透代理服务器。目前支持tcp、udp流量转发,可支持任何tcp、udp上层协议(访问内网网站、本地支付接口调试、ssh...【详细内容】
2021-12-22  大数据推荐杂谈    Tags:内网穿透   点击:(8)  评论:(0)  加入收藏
“磨刀不误砍柴工”。 优秀的工具有助于提高工作效率,安全工程师也需要优秀的安全软件来提高工作效率。 在具体的工作场景中,有很多种选择,这里有10种开源的免费安全工具,不仅可...【详细内容】
2021-11-23  山东云管家官方    Tags:安全工具   点击:(33)  评论:(0)  加入收藏
火绒安全软件是一款小巧精悍、独立纯粹的国产安全软件.有很多网友都下载安装了火绒安全软件使用.那么火绒安全软件怎么样呢,火绒安全软件好用吗?下面小编就给大家分析下详解...【详细内容】
2021-11-03  装机吧    Tags:火绒   点击:(34)  评论:(0)  加入收藏
背景上次给大家介绍了实现基础的运维系统功能—webssh,今日书接上回,继续给大家介绍一个web远程ssh终端录像回放功能。 一、思路网上查了一下资料,搜索了一下关于实现webs...【详细内容】
2021-10-13  小堂运维笔记    Tags:ssh终端   点击:(40)  评论:(0)  加入收藏
QuickPing快速Ping扫描器QuickPing,哪些地址已经使用,哪些可用,图形界面非常直观,而且可以导出列表,该软件体积很小,可以快速的知道网段内哪些主机已经开启,ping成功的即显示出不同...【详细内容】
2021-10-11  海南弱电李工    Tags:网管   点击:(66)  评论:(0)  加入收藏
1、每个项目根据现场的网络环境不同,需要定义不同的IP地址,通过此工具可以快速配置。而且有助于做项目实施资料。2、以前连接过的wifi密码自带记忆功能,通过检索对应的WiFi名字...【详细内容】
2021-10-08  IT游侠    Tags:局域网管理   点击:(49)  评论:(0)  加入收藏
01概述无论是开发还是测试,在工作中经常会遇到需要抓包的时候。本篇文章主要介绍如何在各个平台下,高效的抓包。目前的抓包软件总体可以分为两类: 一种是设置代理抓取http包,比...【详细内容】
2021-09-28  小码哥聊软件测试    Tags:网络抓包   点击:(103)  评论:(0)  加入收藏
Fiddler 简介Fiddler 是位于客户端和服务器端的 HTTP 代理 目前最常用的 http 抓包工具之一 功能非常强大,是 Web 调试的利器关注+转发+私信【软件测试】领取Fiddler安装包和...【详细内容】
2021-09-28  土豆聊软件测试    Tags:抓包工具   点击:(63)  评论:(0)  加入收藏
前言上次有写过一篇《20张图深度详解MAC地址表、ARP表、路由表》的文章,里面有提到了MAC地址表。那么什么是MAC地址表?MAC地址表有什么作用?MAC地址表里面包含了哪些要素?今天...【详细内容】
2021-09-09  网络工程师笔记    Tags:MAC地址表   点击:(76)  评论:(0)  加入收藏
相关文章
    无相关信息
最新更新
栏目热门
栏目头条