说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知,无人不晓的地步,是web安全评估人员必备的工具之一,曾经被评为最好的“75款安全工具”之一。
帮助:
./nikto.pl -up-date #升级
-h 指定扫描的目标 -p 指定扫描的端口(可多个) -C 选项指定CGI目录 -C all 进行暴力猜解cgi 目录,并进行扫描。
./nikto.pl -h www.google.com -p 80,81,8080 -C
./nikto.pl -h www.google.com -C all
-c /admin #指定目录扫描 cgi扫描只能放到最后
./nikto.pl -h www.google.com -o result.txt #-o 报存扫描结果
./nikto.pl -h www.google.com -T 49
# -T 指定扫描类型 包含了一些小的选项
-T 隐藏选项如下:
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
./nikto.pl –h www.google.com -e 13
# -e 一个大的选项 ,该选项能够对扫描包进行一些变形,绕过IDC检测。
-e 详细选项:
1 进行随机url编码
2 使用相对路径参照 (/ ./)
3 尽可能早的结束url访问
4 使用长随机字符串
5 隐藏参数
6 使用TAB作为命令的分隔符号
7 更改URL大小写
8 使用windows 路径分隔符 \
A 使用回车 (0x0d) 作为请求间隔
B 使用二进制(0x0b) 最为请求间隔
./nikto.pl –h www.google.com -D 23
# -D 控制nikto的输出方式 也具有一些小选项:
1 直接显示信息
2 显示cookie信息
3 显示所有 200 /OK 的响应
4 显示需要认证的URL
D Debug输出
V 详细输出
./nikto.pl –h www.google.com -F html -o test.html
两个参数一般同时出现,-F指定保存结果文件的类型 -o为结果文件名称
-Single 可以指定HTTP协议内容进行访问
./nikto.pl -Single 进入后会提示输入很多内容,不输入的话工具有默认选项。括号中的就是默认值。
Nikto2使用说明