MS笔记 · 2021年4月11日 0

nikto:web安全扫描器

nikto -update 更新插件
nikto -list-plugins 查看插件
nikto -host http://10.1.1.1 扫描该域名
nikto -host http://10.1.1.1 -output 扫描并输出结果
nikto -host 10.1.1.1 -port 80 扫描指定ip端口
nikto -host 10.1.1.1 -port 443 -ssl 扫描https站点
nikto -host file.txt批量扫描目标
nmap -p80 10.1.1.1/24 -oG – |nikto -host – 对nmap的输出扫描
nikto -host 10.1.1.1 -userproxy http://10.1.1.2:8081 使用代理进行扫描
-vhost 当一个网站存在多个端口可以使用vhost进行遍历
-evasion(ids ips逃避技术) 使用方式:nikto -host 10.1.1.1 -evasion 1234 逃避方式共8种:1、随机url编码,2、自选路径,3、过早结束的URL,4、优先考虑长随机字符串,5、参数欺骗,6、使用TAB作为命令的分隔符,7、使用变化的URL,8、使用Windows路径分隔符
nikto交互:
v 显示详细信息 d调试信息 e显示错误信息 p显示扫描进度 r显示重定向
c显示cookie a身份认证 q退出 P暂停扫描 N扫描下一个目标
配置文件/etc/nikto.conf 自行设置user-agent 和cookie