Nikto是一款開源的(GPL)網頁服務器掃描器,它可以對網頁服務器進行全面的多種掃描,包含超過3300種有潛在危險的文件CGIs;超過625種服務器版本;超過230種特定服務器問題。掃描項和插件可以自動更新(如果需要)。基於Whisker/libwhisker完成其底層功能。這是一款非常棒的工具,但其軟件本身並不經常更新,最新和最危險的可能檢測不到。
Nikto的作者是Chris Sullo,他是開放安全基金會(Open Security Foundation) 的財務總監。
官方網站 http://www.cirt.net/
Ubuntu下安裝Nikto
sudo apt-get install nikto
簡單掃描 目標基本WEB基本配制信息,服務器,PHP解析器等版本信息
nikto –h 192.168.0.1
多端口掃描
nikto –h 192.168.0.1 –p 80,88,443
加代理掃描
nikto –h 192.168.0.1 –p 80 –u
CGI掃描 -C參數只能放在後面,應該可以指定相對目錄。
nikto –h 192.168.0.1 -c
nikto –h 192.168.0.1 -c /phpbb
數據庫掃描 此參數也需要跟在後面
nikto –h 192.168.0.1 -c -d
猜測apache默認配制密碼 前提需要目標服務器允許guess
nikto –h 192.168.0.1 -m
報告輸出指定地點
nikto –h 192.168.0.1 -o result.txt
Tuning選項控制Nikto使用不同的方式來掃描目標。這個最有價值。-T參數後的數字是隱藏的,大家可以靈活搭配使用
0.文件上傳
1.日志文件
2.默認的文件
3.信息洩漏
4.注射(XSS/Script/HTML)
5.遠程文件檢索(Web 目錄中)
6.拒絕服務
7.遠程文件檢索(服務器)
8.代碼執行-遠程shell
9.SQL注入
a.認證繞過
b.軟件關聯
g.屬性(不要依懶banner的信息)
x.反向連接選項
nikto –h 192.168.0.1 -T 58
nikto –h 192.168.0.1 -T 58x
nikto –h 192.168.0.1 -T 默認不指定數字,應該是全部掃描吧, 沒測試過
更新插件和數據庫
nikto -update
完全點的檢測一個主機信息
nikto –h 192.168.0.1 -m -T -c -o 結果.txt
