- Nikto -list-plugins #查看插件;
- Nikto -host http://1.1.1.1 #掃描目標:域名方式;
- Nikto -host http://1.1.1.1 -output #掃描並輸出結果
- Nikto -host 1.1.1.1 -port 80 #掃描目標:ip地址加端口號
- Nikto -host www.baidu.com -port 443 -ssl #掃描https網站
- Nikto -host 文件名.txt #批量掃描目標
- nmap -p80 192.168.1.0/24 -oG - | nikto -host - #利用nmap掃描開放80端口的IP段並且oG(nmap結果輸出並整理)通過管道的方式“|”用nikto進行掃描
- nikto -host 192.168.0.1 -useproxy http://localhost:8070 #利用代理進行掃描
- -vhost #當一個網站存在多個端口時可以使用-vhost遍歷所有網站進行掃描或一個ip對應多個網站
Nikto交互形參數:
| 空格 |
報告當前掃描狀態 |
| v |
顯示詳細信息(verbose) |
| d |
調試信息(及其詳細信息) |
| e |
顯示錯誤信息 |
| p |
顯示掃描進度 |
| r |
顯示重定向信息 |
| c |
顯示cookie |
| a |
身份認證過程顯示出來 |
| q |
退出 |
| N |
掃描下一個目標 |
| P |
暫停掃描 |
配置文件:
路徑:/etc/nikto.conf
User Agent中文名為用戶代理,簡稱 UA,它是一個特殊字符串頭,使得服務器能夠識別客戶使用的操作系統及版本;在nikto中最好修改成別的瀏覽器user agent;
設置cookie:
在配置文件中找到cookie進行設置(#STATIC-COOKIE= "cookie1"="cookie value";"cookie2"="cookie val")
IDS逃避技術:主要為了躲避IDS、IPS檢測告警
-evasion #此參數使用方式(Nikto -host http://1.1.1.1 -evasion 1234)逃避方式共8種:1、隨機url編碼,2、自選路徑,3、過早結束的URL,4、優先考慮長隨機字符串,5、參數欺騙,6、使用TAB作為命令的分隔符,7、使用變化的URL,8、使用Windows路徑分隔符