nikto
命令用法
nikto [options...]参数
部分参数
| 参数 | 说明 |
|---|---|
| -host | 【必填】指定网址 |
| -id | 支持基本的HTTP身份认证的接口,格式"id:password" |
| -ssl | 使用https |
| -nossl | 不使用https |
| -no404 | 不进行额外的404检查,仅通过http头确定 |
| -output | 输出报告的文件名 |
| -Format | 指定输出报告的格式(csv、htm、txt、xml) |
| -Pause | 每个测试间暂停的时间(秒),防止服务器发现 |
| -timeout | 请求超时时间(秒),默认是10秒 |
| -useproxy | 指定代理 |
| -update | 升级nikto,像apt update那样 |
-Display参数
定制输出显示的内容
| 参数 | 说明 |
|---|---|
| 1 | 显示重定向 |
| 2 | 显示接受到的Cookie |
| 3 | 显示200的响应 |
| 4 | 显示需要认证(登录)的URL |
| D | 调试级输出 |
| V | 啰嗦模式 |
| 可多选,如: |
nikto -host 127.0.0.1 -Display 123-evasion参数
IDS逃避技术:主要为了躲避IDS、IPS检测告警
| 参数 | 说明 |
|---|---|
| 1 | 使用随机URI编码 |
| 2 | 自己选自己(/./),如http://host/xx/./././ |
| 3 | 过早结束URL??? |
| 4 | 在请求中加入随机字符串 |
| 5 | 参数欺骗 |
| 6 | 使用TAB作为请求的分隔符 |
| 7 | 更改URL的大小写 |
| 8 | 使用Windows的目录分割符(\) |
| 可多选,方式同-Display |
交互形参数
命令运行时按下键盘触发
| 参数 | 说明 |
|---|---|
| space(空格) | 报告当前扫描状态 |
| v | 啰嗦模式 |
| d | 调试级啰嗦 |
| e | 显示错误信息 |
| p | 显示扫描进度 |
| r | 显示重定向信息 |
| c | 显示Cookie |
| a | 显示身份认证过程 |
| q | 退出 |
| N | 扫描下一个目标(如有指定多个目标) |
| P | 暂停扫描 |
配置文件
路径:/etc/nikto.conf
不想写太多参数可改配置文件,
User-Agent在配置文件里设置。
实例
nikto -host localhost:8080 -ssl -useproxy http://localhost:8070 -output result.htm -Format htm