WEB 漏洞扫描工具

关于>>：https://cirt.net/Nikto2
ikto 是一款用来发现 web 应用程序漏洞的一个工具，扫描的内容大概包括服务器软件的版本，比较版本是否为最新，现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件，例如测试文件，或者是网站备份文件等。也会去扫描服务器的配置漏洞，有没有默认配置，或配置不当的问题。然后就是网站上的一些常见的漏洞了
扫描特定目录，cookie，特定cgi漏洞，xss漏洞，sql漏洞

安装nikto:

apt-get install nikto

输入:nikto --help出现参考安装完成

更新下库

nikto -update

常用参考

-update #升级，更新库

-host #扫描目标URl IP

-id username:password  #http密码认证接口

-list-plugins #列出所有可用的插件

-evasion #IDS/IPS逃避

-port #指定端口（默认80）

 -ssl #使用SSL

-useproxy 使用http代理

-vhost域名 #当一个IP拥有多个网站时 使用

nikto交互参数，扫描中用

空格 #报告当前扫描状态

v #显示详细信息

d #显示调试信息

e #显示http错误信息

p #显示扫描进度

r #显示重定向信息

c #显示cookie

a #显示身份认证过程

q #退出运行

N #扫描下一个目标

P #暂停扫描

示例：

扫描目标Web的漏洞：
建议输入网站真实IP
nikto -host http://111.231.168.45

扫描单，多个指定端口：

nikto -host http://111.231.168.45 -port 80,443

扫描多个IP段，得配合nmap工具
nmap参考>>https://www.nstns.com/nmap.html
nmap过滤将开放80端口的主机IP筛选出后，给nikto进行扫描web服务漏洞

nmap -p80 111.231.168/24 -oG - | nikto -host -

-oG表示输出便于通过bash或者perl处理的格式,非xml

支持代理

在扫描时防止直接暴露自己IP
-useproxy #使用代理功能

nikto -host 目标IP -useproxy http://代理IP+端口

扫描多个IP,放在文件里一行一个
内容格式：http://IP:端口 或者直接是IP地址

nikto -host /yozz/靶机.txt

ssl模式去扫描目标系统信息

nikto -host IP或网址 -port 443 -ssl

IDS 躲避
扫描过程中可使用其 ids 躲避，参数：- evasion

查看手册：

man nikto

1，随机的 url 编码
2，只选择路径
3，提前结束 url
4，优先考虑长随机字符串
5，参数欺骗
6，使用 tab 作为命令分隔符
7，使用变化的 url
8，使用 windows 路径分隔符
示例：

nikto -host 111.231.168.45 -ssl -port 443 -evasion 123456

配置文件：

/etc/nikto.conf