nikto
1、 NIKTO:perl语言开发的开源WEB安全扫描器;
-
识别网站软件版本; 搜索存在安全隐患的文件; 检查服务器配置漏洞; 检查WEB Application层面的安全隐患;
避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);
依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-no404参数指去不校验404误判)
NIKTO
使用方法:
1、 命令:nikto -update #升级,更新插件;
2、 Nikto -list-plugins #查看插件;
3、 Nikto -host http://1.1.1.1 #扫描目标:域名方式;
4、 Nikto -host http://1.1.1.1 -output #扫描并输出结果
5、 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加端口号
6、 Nikto -host www.baidu.com -port 443 -ssl #扫描https网站
7、 Nikto -host 文件名.txt #批量扫描目标
8、 nmap -p80 192.168.1.0/24 -oG - | nikto -host - #利用nmap扫描开放80端口的IP段并且oG(nmap结果输出并整理)通过管道的方式“|”用nikto进行扫描
9、 nikto -host 192.168.0.1 -useproxy http://localhost:8070 #利用代理进行扫描(防止IP封杀)
10、 -vhost #当一个网站存在多个端口时可以使用-vhost遍历所有网站进行扫描或一个ip对应多个网站
11、 Nikto交互形参数:
| 空格 | 报告当前扫描状态 |
|---|---|
| v | 显示详细信息 |
| – | – |
| d | 调试信息(及其详细信息) |
| – | – |
| e | 显示错误信息 |
| p | 显示扫描进度 |
| – | – |
| r | 显示重定向信息 |
| c | 显示cookie |
| – | – |
| a | 身份认证过程显示出来 |
| – | – |
| q | 退出 |
| – | – |
| N | 扫描下一个目标 |
| p | 暂停 |
| – | – |
|
配置文件:
路径:/etc/nikto.conf
User Agent中文名为用户代理,简称 UA,它是一个特殊字符串头,使得服务器能够识别客户使用的操作系统及版本;在nikto中最好修改成别的浏览器user agent;
设置cookie:
在配置文件中找到cookie进行设置(#STATIC-COOKIE= “cookie1”=“cookie value”;“cookie2”=“cookie val”)
IDS逃避技术:主要为了躲避IDS、IPS检测告警
-evasion #此参数使用方式(Nikto -host http://1.1.1.1 -evasion 1234)逃避方式共8种:1、随机url编码,2、自选路径,3、过早结束的URL,4、优先考虑长随机字符串,5、参数欺骗,6、使用TAB作为命令的分隔符,7、使用变化的URL,8、使用Windows路径分隔符
786
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
