一、Nikto介绍
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
Ubuntu下安装Nikto:
sudo apt-get install nikto
通过 nikto -h 来查看 nikto 的参数说明,但h参数只能查看部分常用的参数:若需要查看更详细的帮助信息,可输入以下语句man nikto
![5d8efcb581fb4923868bb1b07a295fc7.png](https://i-blog.csdnimg.cn/blog_migrate/88097d79145881ae45c56e72b3ec4940.png)
nikto 可以通过 -V 参数来确定其版本以及每个插件的版本:nikto -V
![ec8653f420a9489197b56199d16d8853.png](https://i-blog.csdnimg.cn/blog_migrate/01ff7e93841a9e8cde3997d40ebefb21.png)
二、使用
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息,默认端口80
nikto –h 192.168.0.1
nikto –h 文件名 # 批量扫描
多端口扫描
nikto –h 192.168.0.1 –p 80,88,443
加代理扫描
nikto –h 192.168.0.1 –p 80 -useproxy http://127.0.0.1:10809
CGI扫描
-C参数只能放在后面,应该可以指定相对目录。
nikto –h 192.168.0.1 -c
nikto –h 192.168.0.1 -c /phpbb
数据库扫描 此参数也需要跟在后面
nikto –h 192.168.0.1 -c -d
猜测apache默认配制密码 前提需要目标服务器允许guess
nikto –h 192.168.0.1 -m
报告输出指定地点
nikto –h 192.168.0.1 -o result.txt
Tuning选项控制Nikto使用不同的方式来扫描目标。这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
nikto –h 192.168.0.1 -T 58
nikto –h 192.168.0.1 -T 58x
nikto –h 192.168.0.1 -T 默认不指定数字,应该是全部扫描吧, 没测试过
更新插件和数据库
nikto -update
完全点的检测一个主机信息
nikto –h 192.168.0.1 -m -T -c -o 结果.txt
三、使用实例
1、常规扫描(扫描sqli-labs主机:192.168.26.53)
![6492a8066c474904934462e165f65068.png](https://i-blog.csdnimg.cn/blog_migrate/c818822d8c5e6223b6d463bffa75664f.png)
2、扫描Https网站(www.baidu.com)
![b153d9b87f424633b0643bcbd9deb55e.png](https://i-blog.csdnimg.cn/blog_migrate/8f9aee8204e290061687fa2b13b4b793.png)
3、对sqli-labs的网站进行漏洞扫描,并将结果输出到/root/result.htm
-F:规定输出文件的格式
-o:以文件形式输出扫描结果
-c:指定扫描的目录,使用-c all 可进行目录爆破,并扫描
![fad73b9b181147e6b05211cd292bed53.png](https://i-blog.csdnimg.cn/blog_migrate/03752793163afd047c9a68c9bc012771.png)