一、Nikto简介
Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI 及其他问题,它可以扫描指定主机的 WEB 类型、主机名、特定目录、COOKIE、特定 CGI 漏洞、返回主机允许的 http 模式等等。
它也使用 LibWhiske 库,但通常比 Whisker 更新的更为频繁。Nikto 是网管安全人员必备的 WEB 审计工具之一。
Nikto 是 perl 语言开发的,其特点扫描全面,速度快。
二、安装
- 安装perl
$ sudo apt-get install perl
- 安装libwhisker
$ wget https://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz
$ tar xzvf libwhisker2-2.5.tar.gz
$ mkdir -p /usr/local/share/perl/5.26.1/ #若没有创建该目录,在后面安装libwhisker时会报错
$ cd libwhisker2-2.5
$ perl Makefile.pl install- 下载nikto
$ git clone https://github.com/sullo/nikto.git
三、命令行参数
以下所有选项,凡是有带 + 号的代表后面需要跟一个值:
-ask+
Whether to ask about submitting updates
yes 询问每个(默认)
no 不用询问,且不不发送
auto 不用询问,只是发送
-Cgidirs+ 扫描CGI目录:"none", "all", 或者类似 "/cgi/ /cgi-a/"
-config+ 使用指定的 config 文件来替代安装在本地的 config.txt 文件
-Display+
开启/关闭 Nikto 输出的显示
1 显示重定向
2 显示已收到的cookies信息
3 显示所有200/OK的响应
4 显示有认证请求的URL
D Debug输出
E 显示所有HTTP错误
P 将进度打印到标准输出
S 清除ip和主机的输出
V 详细输出
-dbcheck 检查数据库和其他关键文件的语法错误
-evasion+
使用 LibWhisker 中对 IDS 的逃逸技术,可使用以下几种类型:
1 随机URL编码(非UTF-8方式)
2 自选择路径(/./)
3 虚假的请求结束
4 前置长随机字符串
5 参数欺骗
6 使用制表符作为请求的分隔符
7 改变URL的大小写
8 使用Windows路径分隔符\替换/
A 使用回车(0x0d)作为请求的分隔符
B 使用二进制值0x0b作为请求的分隔符
-Format+
指定检测报告输出文件的格式
csv Comma-separated-value
htm HTML格式
msf+ 记录到Metasploit
nbe Nessus NBE格式
txt 文本格式
xml XML格式
-Help 帮助信息
-host+ 目标主机(主机名、IP地址、主机列表文件)
-IgnoreCode Ignore Codes--treat as negative responses
-id+ ID和密码对于授权的HTTP认证。格式:id:password 或 id:pass:realm
-key+ 客户端证书密钥文件
--list-plugins 列出所有可用的插件,不执行测试
-maxtime+ 每个主机的最大测试时间
-mutate+
变化猜测技术
1 使用所有的root目录测试所有文件
2 猜测密码文件名字
3 列举Apache的用户名(/~user)
4 列举cgiwrap的用户名(/cgi-bin/cgiwrap/~user)
5 尝试暴力破解子域名,假设主机名是父域名
6 尝试从提供的字典文件中猜测目录名
-mutate-options 提供突变的信息
-nointeractive 禁用互动功能
-nolookup 禁用DNS查找
-nossl 禁用SSL的使用
-no404 禁止nikto尝试猜测404页面
-output+ 指定报告输出路径和文件名
-Pause+ 每次测试之间的延迟时间(seconds, integer or float)
-Plugins+ 要运行的插件列表(default: ALL)
-port+ 扫描端口指定,默认为80端口。
-RSAcert+ 客户端证书文件
-root+ Prepend root value to all requests, format is /directory
-Save Save positive responses to this directory ('.' for auto-name)
-ssl 强制在端口上使用SSL模式
-Tuning+
控制 Nikto 使用不同的方式来扫描目标。
0 文件上传
1.日志文件
2.默认的文件
3 信息泄漏
4 注入(XSS/Script/HTML)
5 远程文件检索(Web 目录中)
6 拒绝服务(DOS)
7 远程文件检索(服务器)
8 代码执行/远程shell
9 SQL注入
a 认证绕过
b 软件识别
c Remote Source Inclusion
x 反向调优选项(例如:包括除指定外的所有文件)
-timeout+ 每个请求的超时时间,默认为10秒
-Userdbs
只加载用户数据库,而不加载标准数据库
all---禁用标准dbs,只加载用户dbs
tests-仅禁用db_tests和加载udb_tests
-until 运行到指定的时间或持续时间
-update 从 CIRT.net 更新插件和数据库
-useproxy 使用在 nikto.conf 中定义的代理
-Version 打印插件和数据库版本
-vhost+ Virtual host (for Host header)四、nikto基本使用
1、扫描一个主机
nikto -h 104.192.80.1962、扫描指定端口
nikto -h 104.192.80.196 -p 803、使用完整的url进行扫描
nikto -h https://104.192.80.196:443/4、保存结果
nikto -h 104.192.80.196 -p 80 -o result.html格式化结果
nikto -h 104.192.80.196 -p 80 -Format xml -o result.xml这里将结果输入格式化为xml格式,其他还支持csv、html、msf、txt等格式。如果不指定Format的话,会根据-o后面文件名的后缀名来决定。
5、扫描https时指定ssl
nikto -h 104.192.80.196 -p 443 -ssl6、同时扫描多个端口
nikto -h 104.192.80.196 -p 80,443,80807、同时扫描多个主机
创建一个主机列表文件 hostlist.txt :
104.192.80.196
https://www.baidu.com:443/
www.163.com
www.cnblogs.com然后使用nikto扫描:
nikto -h hostlist.txt8、将nmap扫描到的结果直接给nikto
nmap -p80 192.168.4.0/24 -oG - | nikto -h - -o net192.html