Nikto是一个开源的WEB扫描评估软件

Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行，Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的

更新Nikto库

代码语言：javascript

复制

nikto -update

查看Nikto插件库

代码语言：javascript

复制

nikto -list-plugins

扫描网站＋扫描结果输出

• -o:可以把扫描的结果输出到文件中(加不加都会显示到控制台上) – 文件输出有四种格式: html txt xml csv

代码语言：javascript

复制

nikto -host [网站地址] -o [文件目录]

例如:

代码语言：javascript

复制

nikto -host http://192.168.0.101/dvwa/

输出到文本格式:

代码语言：javascript

复制

nikto -host http://192.168.0.101/dvwa/ -o /usr/text.txt

输出到HTML格式:

代码语言：javascript

复制

nikto -host http://192.168.0.101/dvwa/ -o /usr/text.html

扫描ip＋端口

代码语言：javascript

复制

nikto -host [ip] -port [端口]

例如:

代码语言：javascript

复制

nikto -host 192.168.0.101 -port 80

扫描HTTPS

https端口号: 443

代码语言：javascript

复制

nikto -host [网站] -port [端口] -ssl

例如:

代码语言：javascript

复制

nikto -host www.baidu.com -port 443 -ssl

Nikto和Nmap联合扫描

Nikto把Nmap扫描的某一个端口ip地址进行扫描 nmap扫描开放80端口的IP并通过oG选项对扫描结果输出并整理后,通过管道符“|”将上述扫描结果导入至Nikto进行扫描

代码语言：javascript

复制

nmap -p[端口] [ip]/24 -oG - | nikto -host -

例如:

代码语言：javascript

复制

nmap -p80 192.168.0.0/24 -oG - | nikto -host -

Nikto代理扫描

Nikto也是支持代理扫描的

代码语言：javascript

复制

nikto -host [ip/网站] -useproxy [代理地址或ip]

例如:

代码语言：javascript

复制

nikto -host 192.168.0.101 -useproxy http://localhost:90883

Nikto扫描域名头

代码语言：javascript

复制

nikto -vhost [域名] -port 80

Nikto扫描中互动按键

注意大小写 Nikto 在执行命令行扫描过程中提供一些操作如下：

按键	含义
空格	报告当前扫描状态
v	显示详细信息（verbose） 再按一次V继续扫描
a	身份认证过程显示出来
d	调试信息（及其详细信息）
c	显示cookie
e	显示错误信息
p	显示扫描进度
r	显示重定向信息
N	扫描下一个目标
P	暂停扫描
q	退出

绕过IDS检测

Nikto在扫描过程中可以使用8种规则绕过IDS检测 使用 - evasion，具体规则如下：

数字	含义
1	随机url编码
2	自选路径
3	提前结束url
4	优先考虑长随机字符串
5	参数欺骗
6	使用TAB作为命令分隔符
7	使用变化的url
8	使用windows路径分隔符

例如:

evasion 后面的数字可以选多个或者一个

代码语言：javascript

复制

nikto -host 192.168.0.101 -port 80 -evasion 157

配置文件地址

在 /etc 目录下 一个叫 nikto.conf 文件

打开文件:

代码语言：javascript

复制

vim /etc/nikto.conf

本文参与 腾讯云自媒体同步曝光计划，分享自作者个人站点/博客。

原始发表：2021-10-24，如有侵权请联系 cloudcommunity@tencent.com 删除