前言
Nikto 是一个 Web 服务器评估工具。它旨在查找任何类型的 Web 服务器上的各种默认和不安全的文件、配置和程序。
检查 Web 服务器以查找潜在的问题和安全漏洞,包括:
- 服务器和软件配置错误
- 默认文件和程序
- 不安全的文件和程序
- 过时的服务器和程序
Nikto 构建于 LibWhisker2(由 RFP)上,可以在任何具有 Perl 环境的平台上运行。它支持 SSL、代理、主机身份验证、攻击编码等。它可以从命令行自动更新,并支持将更新的版本数据返回维护者。
Nikto的名字来自于电影《地球停转之日》当然还有布鲁斯·坎贝尔在《黑暗之军》中的虐待行为。
文档: https://cirt.net/nikto2-docs/
步骤
命令介绍
通过nikto --help,我们可以得到关于nikto的命令简单介绍,如果想得到更为详细的可使用nikto -H命令
root@kali:~# nikto --help Unknown option: help -config Use this config file -Display Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format save file (-o) format -Help Extended help information -host target host/URL -id Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins List of plugins to run (default: ALL) -port Port to use (default 80) -root Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning Scan tuning -timeout Timeout for requests (default 10 seconds) ##-update这个命令已经废弃,如果更新直接使用git拉取 -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost Virtual host (for Host header) requires a value Note: This is the short help output. Use -H for full help text.
基本命令
## 使用-h (-host),进行主机扫描(默认扫描80端口) nikto -h 192.168.13.14 ## 使用-p (-port)扫描443端口 nikto -h 192.168.13.14 -p 443 -s ## 扫描完整的url nikto -h https://192.168.13.14:443/ ## 指定-s(-ssl)将加快测试速度,因为Nikto将首先测试常规HTTP,如果失败,则将测试HTTPS。 nikto -h 192.168.13.14 -p 443 -s ## 多端口扫描 nikto -h 192.168.13.14 -p 80,88,443 ## 多主机扫描 nikto -h 192.168.13.14 192.168.13.15:8080 http://192.168.11.11:8090 ## 通过nmap的-oG输出,使用“-”作为文件名传递给Nikto进行某一网段内的开放的80端口进行扫描 nmap -p80 192.168.0.0/24 -oG - | nikto -h - ## 设置代理(支持conf文件和命令行) nikto -h 127.0.0.1 -useproxy http://127.0.0.1:8080/ ## Nikto包含几个可在活动扫描期间更改的选项,前提是它在提供POSIX支持的系统上运行,其中包括unix和其他一些操作系统。在没有POSIX支持的系统上,将以静默方式禁用这些功能。这些命令是区分大小写的 SPACE - Report current scan status(报告当前扫描的状态) v - Turn verbose mode on/off(打开/关闭详细模式) d - Turn debug mode on/off(打开/关闭调试模式) e - Turn error reporting on/off(打开/关闭错误报告) p - Turn progress reporting on/off( 打开/关闭进度报告) r - Turn redirect display on/off( 打开/关闭重定向显示) c - Turn cookie display on/off(打开/关闭cookie显示) o - Turn OK display on/off(打开/关闭ok的显示) a - Turn auth display on/off (打开/关闭验证显示) q - Quit(退出) N - Next host(下一个主机) P - Pause(暂停)
学无止境,谦卑而行.
