2021Kali系列 -- 目录扫描(nikto)

​走不进的世界就不要硬挤了,难为了别人,何必呢。。。

----  网易云热评

一、软件介绍

nikto, 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快

二、使用方法

1、扫描单个url:

nikto   -host http://192.168.1.108

2、扫描多个url:

多个url卸载1.txt

nikto -host 1.txt

3、扫描https网站

nikto   -host  www.baidu.com   -ssl   -port 443

4、通过代理扫描

nikto   -host  https://www.baidu.com -ssl   -useproxy  http:// 113.195.154.44:9999

5、使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)

1 随机URI编码(非utf-8)

2 自选择路径(/. /)

3 过早结束的URL

4 使用长随机字符串

5 使用假参数

6 使用tab作为命令的分隔符

7 更改URL的大小写

8 使用windows的命令分隔符"\"

A 使用回车0x0d作为请请求分隔符

B 使用二进制0x0b作为请请求分隔符      

nikto -hostwww.baidu.com -ssl  -port 443    -evasion 1358

三、修改配置信息

1、打开配置文件

vi /etc/nikto.conf

2、修改UA

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36

3、修改cookie

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值