nikto

nikto

http://www.cirt.net/

web弱掃工具 可以掃描指定主機的web類型、主機名稱、特定目錄、cookie、特定cgi 漏洞、xss漏洞、sql漏洞、等安全問题

使用perl 開發,也是一款命令模式的工具 


refer

https://blog.csdn.net/mydriverc2/article/details/41365687




維護

nikto -update #更新外掛 

nikto -list-plugins #檢視外掛 

組態檔預設位置/etc/nikto.conf


…………………….


基本使用

-h/host 指定掃描的目標

-p/port  指定掃描的埠

-F < html|csv|msf|txt|xml>指定保存結果文件的類型 

-o/output 輸出結果的文件名稱

-config < file> 在掃描中用指定的組態檔

-useproxy  透過proxy動作


ex:

掃描網域

#Nikto -host http://1.1.1.1  


ex:

掃描ip和埠號

#Nikto -host 1.1.1.1 -port 80 


ex:

掃描https網站

#Nikto -host www.baidu.com -port 443 -ssl 


ex:

掃描文字檔內所有的目標

#Nikto -host domain_list.txt 


ex:

掃描並輸出結果

#Nikto -host http://1.1.1.1 -output     


ex:

掃描並輸出html結果

#nikto –h www.google.com -F html -o test.html  


ex:

#利用proxy掃描

nikto -host 192.168.0.1 -useproxy http://localhost:8070 


ex:

#根據nmap的結果做掃描 

nmap -p80 192.168.1.0/24 -oG - | nikto -host -  


……………………….


進階使用

 


-D/display < parameter> 控制nikto的输出方式 

< parameter> 選項如下

1 直接輸出訊息

2 顯示cookie訊息

3 顯示所有 200 /OK 的回應 

4 顯示需要認證的URL

D Debug輸出

V 詳細输出



-T < parameter>  指定掃描型別 

< parameter> 可選的有以下,預設是全部使用

0.檔案上傳

1.日誌檔案

2.預設的檔案

3.資訊洩漏

4.XSS/Script/HTML等注入

5.遠端web目錄檔案檢索

6.拒絕服務

7.遠端伺服器檔案檢索  

8.程式碼執行-遠端shell

9.SQL注入

a.認證繞過

b.軟體關聯

g.屬性(不要使用banner的資訊)

x.啟用表示上面選的都不要檢查

ex

只針對xss和sql注入做檢查

./nikto.pl -h www.google.com -T 49    




-e < parameter>  對掃描包進行一些變形,繞過IDS檢測 

< parameter> 選項如下

1 進行隨機url編碼

2 使用相對路徑參照 (/ ./)

3 儘可能早的結束url訪問

4 使用長隨機字串

5 隱藏引數

6 使用TAB作為命令的分隔符號

7 更改URL大小寫

8 使用windows 路徑分隔符

A 使用確認鍵 (0x0d) 作為請求間隔

B 使用二進位制(0x0b) 最為請求間隔

ex

使用隨機url編碼和儘可能早結束url存取來閃IDS檢測

./nikto.pl –h www.google.com -e 13       



-mutate < parameter>  猜额外的文件名

< parameter> 選項如下

1 測試所有的文件和所有的根目錄

2 猜測密碼文件名

3 透過Apache列舉用户名(/~user type requests)

4 透過cgiwrap列舉用户名(/cgi-bin/cgiwrap/~user type requests)

5 暴力破解子域名,假设主机名称是父域名

6 用字典檔猜目錄名稱



refer

https://cirt.net/nikto2-docs/options.html

http://secpark.com.cn/tools

https://www.itread01.com/content/1542381006.html

https://blog.csdn.net/mydriverc2/article/details/41365687


2019-10-22 00:01:55發表 2019-10-22 00:04:42修改   

金融科技
數據分析
程式開發
計算機組織與結構
資料結構與演算法
Database and MySql
manage tool
windows
unix-like
linux service
network
network layer3
network layer2
network WAN
network service
作業系統
數位鑑識
資訊安全解決方案
資訊安全威脅

Cisco security
Cisco network
Cisco layer3
Cisco layer2



  登入      [牛的大腦] | [單字我朋友] Powered by systw.net