web扫描工具---nikto
晁开宇
一、软件介绍
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
二、功能介绍
全面的HTTP代理支持
检查过时的服务器组件
以纯文本,XML,HTML,NBE或CSV保存报告
可使用模板自定义报告等
扫描服务器上的多个端口,或者通过其他工具的输出(例如nmap)扫描多个服务器
三、安装(请查看其他博主的文章)
四、常用命令
扫描单个url: nikto -host 目标Ip
扫描https网站:nikto -host 网站网址 -ssl -port 443
扫描多端口:nikto -h 目标ip -p 端口号1,端口号2,端口号3
生成报告:nikto -host xxxx -output 文件.html -F html
有时候我们只要扫描网站下的某个子目录,可以使用-c参数指定扫描的目录,使用-c all可进行目录爆破,并扫描
使用LibWhisker绕过IDS的检测
1、随机URI编码(非utf-8)
2、自选择路径(/. /)
3、过早结束的URL
4、使用长随机字符串
5、使用假参数
6、使用tab作为命令的分隔符
7、更改URL的大小写
8、使用windows的命令分隔符""
a.使用回车0x0d作为请请求分隔符
b.使用二进制0x0b作为请请求分隔符
nikto扫描交互参数
空格:报告当前扫描状态
v:显示详细(verbose)再按一次V继续扫描
d:调试信息
e:显示错误信息
p:显示扫描进度
r:显示重定向信息
c:显示cookie
a:身份认证过程显示出来
q:退出
N:扫描下一个目标
p:暂停扫描
类似资料: