nikto扫描工具

admin 2022年5月11日11:03:56评论1,097 views1字数 2057阅读6分51秒阅读模式
nikto扫描工具

Nikto扫描工具





01


软件介绍


Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
Kali中Nikto最新版本为2.1.6版。nikto官方下载网站http://www.cirt.net/
Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveStatePerl环境)、MacOSX、多种Linux或Unix系统。Nikto使用SSL需要Net::SSLeayPERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。

nikto扫描工具


02


手动扫描与自动扫描



手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。
自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易被管理员发现。

nikto扫描工具





03


Nikto主要扫描的内容



1、软件版本
2、搜索存在安全隐患的文件【如:某些web维护人员备份完后,遗留的压缩包,若被下载下来,则获得网站源码】
3、服务器配置漏洞【组件可能存在默认配置】
4、WEBApplication层面的安全隐患【XSS,SQL注入等】
5、避免404误判
很多服务器不遵守RFC标准,对于不存在的对象返回200响应码,依据响应文件内容判断,不同扩展名【jsp、cji】的文件404响应内容不同去除时间信息后的内容取MD5值。

nikto扫描工具





04


使用方法



打开kali终端输入nikto了解命令参数。

nikto扫描工具


nikto扫描工具


nikto-update #更新数据库
nikto-list-plugins   #查看插件列表
nikto-host http://域名/目录/   #指定网站目录扫描
nikto-host 192.168.1.1.109 -port 80,443   #可指定多个端口【也可加-output:输出结果】,默认80端口
nikto-host host.txt     #扫描指定列表的内容,多条记录
nmap-p80 192.168.1.0/24 -oG - | nikto -host -    #结合nmap,对一个网段内开放了80端口的主机进行扫描
nikto-host https://www.bing.com -useproxy http://localhost:端口号   #使用代理,防止IP被封
nikto-vhost 【+域名】#虚拟IP,区分网站【使用条件:一个ip对应多个网站,拿域名进行区分网站】

nikto扫描工具





05


扫描单个url:



nikto-host http://你的ip

nikto扫描工具


nikto扫描工具


(此处只放部分截图)




06


扫描多个URL:

把多个URL写在txt里这里举例为1.txt,之后使用命令:nikto-host 把txt文件拖入kali终端。

nikto扫描工具


nikto扫描工具




07


扫描https网站:



以必应为例
nikto-host www.bing.com -ssl -port 443

nikto扫描工具


nikto扫描工具




08


通过代理扫描:



nikto-host https://目标网址-ssl-useproxy http://localhost:端口号

nikto扫描工具



nikto扫描工具




09


使用LibWhisker绕过IDS的检测(10个参数1-8、A、B)



1随机URI编码(非utf-8)
2自选择路径(/. /)
3过早结束的URL
4使用长随机字符串
5使用假参数
6使用tab作为命令的分隔符
7更改URL的大小写
8使用windows的命令分隔符“”
A使用回车0x0d作为请请求分隔符
B使用二进制0x0b作为请请求分隔符
以必应举例:Nikto-host www.bing.com -ssl -port 443 -evasion 1358

nikto扫描工具

nikto扫描工具




10


Nikto交互性参数【用于扫描过程中】



空格:报告当前状态
v:正在扫描的详细信息(路径,结果等)#再按v就停止
d:极其详细的信息,包括传输内容
e:错误信息
p:显示进度
r:重定向
c:cookie
a:身份认证
q:退出
N:下一个主机(用于多个IP)
P:暂停

nikto扫描工具





11


Nikto配置文件


大部分需要登录进网站,才能进行扫描。
-id+    #使用http身份认证【但现在很少,现在基本上都是基于表单的一个身份认证】
我们可以通过修改Nikto配置文件,指定cookie(身份认证信息),实现身份认证。
Nikto配置文件:vim/etv/nikto.conf
#修改useagent【使用默认配置(显示Nikto工具在扫描),容易被管理员发现,所以可以进行修改】
USERAGENT=Mozilla/5.0(compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
获取cookie,在配置文件中修改cookie信息【让nikto获得身份认证,进行进一步扫描】

nikto扫描工具
nikto扫描工具
nikto扫描工具

扫码关注我们

了解更多信息

nikto扫描工具





原文始发于微信公众号(网安之道):nikto扫描工具

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月11日11:03:56
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   nikto扫描工具https://cn-sec.com/archives/879321.html

发表评论

匿名网友 填写信息