介绍
NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判依据响应文件内容判断,不同扩展名的文件404响应内容不同。
命令列表
root@kali:~#nikto -h
Option host requires an argument
-config+ Use this config file
-Display+ Turn on/off display outputs
-dbcheck check database and other key files for syntax errors
-Format+ save file (-o) format
-Help Extended help information
-host+ target host
-id+ Host authentication to use, format is id:pass or id:pass:realm
-list-plugins List all available plugins
-output+ Write output to this file
-nossl Disables using SSL
-no404 Disables 404 checks
-Plugins+ List of plugins to run (default: ALL)
-port+ Port to use (default 80)
-root+ Prepend root value to all requests, format is /directory
-ssl Force ssl mode on port
-Tuning+ Scan tuning
-timeout+ Timeout for requests (default 10 seconds)
-update Update databases and plugins from CIRT.net
-Version Print plugin and database versions
-vhost+ Virtual host (for Host header)
+ requires a value
Note: This is the short help output. Use -H for full help text.
命令详解
- 1、 命令:nikto -update #升级,更新插件;
- 2、 Nikto -list-plugins #查看插件;
- 3、 Nikto -host http://1.1.1.1 #扫描目标:域名方式;
- 4、 Nikto -host http://1.1.1.1 -output #扫描并输出结果
- 5、 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加端口号
- 6、 Nikto -host www.baidu.com -port 443 -ssl #扫描https网站
- 7、 Nikto -host 文件名.txt #批量扫描目标
- 8、 nmap -p80 192.168.1.0/24 -oG - | nikto -host - #利用nmap扫描开放80端口的IP段并且oG(nmap结果输出并整理)通过管道的方式“|”用nikto进行扫描
- 9、 nikto -host 192.168.0.1 -useproxy http://localhost:8070 #利用代理进行扫描
- 10、 -vhost #当一个网站存在多个端口时可以使用-vhost遍历所有网站进行扫描或一个ip对应多个网站
使用示例
普通扫描
nikto -h baidu.com
扫描https网站
nikto -host www.baidu.com -port 443 -ssl
Kali笔记