首页 > 代码库 > Nikto2使用说明

Nikto2使用说明

说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知,无人不晓的地步,是web安全评估人员必备的工具之一,曾经被评为最好的“75款安全工具”之一。

 

帮助:

./nikto.pl -up-date   #升级

-h  指定扫描的目标  -p 指定扫描的端口(可多个)   -C 选项指定CGI目录  -C all 进行暴力猜解cgi 目录,并进行扫描。

./nikto.pl -h www.google.com -p 80,81,8080 -C

./nikto.pl -h www.google.com -C all

-c /admin     #指定目录扫描  cgi扫描只能放到最后


./nikto.pl  -h www.google.com -o result.txt       #-o 报存扫描结果


./nikto.pl -h www.google.com -T 49    

# -T 指定扫描类型 包含了一些小的选项

-T 隐藏选项如下:

0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项


./nikto.pl –h www.google.com -e 13       

 # -e 一个大的选项 ,该选项能够对扫描包进行一些变形,绕过IDC检测。

-e 详细选项:

1 进行随机url编码

2 使用相对路径参照 (/ ./)

3 尽可能早的结束url访问

4 使用长随机字符串

5 隐藏参数

6 使用TAB作为命令的分隔符号

7 更改URL大小写

8 使用windows 路径分隔符 \

A 使用回车 (0x0d) 作为请求间隔

B 使用二进制(0x0b) 最为请求间隔


./nikto.pl –h www.google.com -D 23 

# -D 控制nikto的输出方式 也具有一些小选项:

1 直接显示信息

2 显示cookie信息

3 显示所有 200 /OK 的响应

4 显示需要认证的URL

D Debug输出

V 详细输出

 

./nikto.pl –h www.google.com -F html -o test.html  

两个参数一般同时出现,-F指定保存结果文件的类型 -o为结果文件名称

-Single 可以指定HTTP协议内容进行访问

./nikto.pl -Single  进入后会提示输入很多内容,不输入的话工具有默认选项。括号中的就是默认值。