web扫描工具-nikot的使用

nikto可以对任何web网络服务器进行扫描，nikto可能会发现一下数据:

• 敏感文件
• 过时的、易受攻击的服务和程序
• 常见的服务器和软件配置错误

安装Nikto

kali中是自带的

sudo apt install nikto

使用Nikto

常用的一共两个参数：

• -h : 指定目标IP
• -p : 指定目标Port
  使用如下

nikto -h target_ip
nikto -h target_ip -p 80,8080,8888

甚至可以配合nmap将nmap生成的IP范围交给nikto扫描

nmap -p80 172.16.0.0/24 -oG - | nikto -h -

插件

插件扩展了nikto的功能，从普通的扫描中得到的结果，我们可以选择适合的插件继续进行扫描，可以使用--list-plugins查看nikto所有的插件
常用的插件有:

• cgi : 寻找我们可以利用的 CGI 脚本
• apacheuser : 尝试枚举apache认证的用户
• robots : 根据robots文件再次进行枚举
• dir_traversal : 尝试目录遍历漏洞，例如Linux上的/etc/passwd（http://ip_address/application.php?view=../../../../）。 ./../../etc/passwd)

可以使用-plugins指定想要使用的插件，例如需要使用apacheuser

nikto -plugins apacheuser

详细说明我们的扫描

使用-display可以增加nikto的扫描详细程度。如果不提供，nikto给出的输出不是完整的
使用nikto -help可以查看

调整扫描和漏洞搜索

nikto我们使用-Tuning来指定枚举测试，来制定nikto专注于那种扫描
详细可以使用nikto -h查看

保存输出

nikto能够到处txt、html格式文件。

我们需要使用-o或者-output参数，例如导出html文件

nikto -h 172.16.1.1 -o nikto_resp.html

基于http基本认证扫描

在一些小型设备，或者网页开启了basci认证，我们需要认证才可以访问网页，还好的是nikto支持该方式，只需要使用-id参数，后面跟上username:password格式即可认证

• -id bob:bubbles

使用如下

nikto -h http://tools.thm:1234/manager/html -id bob:bubbles