常用命令

nikto -h https://www.zhr.red/

nikto -h 47.240.36.180 -port 80

nikto -h www.zhr.red -p 443,80 -ssl

nikto -h 47.240.36.180 -p 80 -vhost www.zhr.red


安装

git clone https://github.com/sullo/nikto.git
cd nikto/program
./nikto.pl -Version


配置文件

配置文件位置 /etc/nikto.conf

# 不扫描的端口
SKIPPORTS=21 111

# User-Agent:
 # @VERSION-Nikto版本
 # @TESTID-测试标识符
 # @EVASIONS-活动回避列表
 # USERAGENT=USERAGENT=Mozilla/5.00 (Nikto/@VERSION) (Evasions:@EVASIONS) (Test:@TESTID)
USERAGENT=Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/81.0.4044.138 Safari/537.36

# 代理设置,如果使用代理命令行需要 -useproxy
PROXYHOST=192.168.121.1
PROXYPORT=10800
#PROXYUSER=代理用户
#PROXYPASS=代理密码

# 设置cookice,使用分号来分割cookice
# STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie value"


命令选项

-h          IP/域名/文件
-p          端口
-ssl        不等超时就使用ssl访问
-timeout    设置超时时间,默认10秒
-vhost      指定http请求头host字段
-useproxy   使用代理,需要在配置文件设置

躲避IDS、IPS检测告警

-evasion
    1-随机URI编码(非UTF8)
    2-本目录(/./)
    3-过早的URL结束
    4-长随机字符串
    5-参数欺骗
    6-使用TAB作为的分隔符
    7-更改网址的大小写
    8-使用Windows目录分隔符(\)
    A-使用回车符(0x0d)作为分隔符
    B-使用二进制值0x0b作为间隔符

输出开关

-Display
    1-显示重定向
    2-显示收到的Cookie
    3-显示所有200/OK响应
    4-显示需要身份验证的URL
    v-详细输出
    d-调试输出(极其详细的输出)
    e-显示所有HTTP错误
    p-查看进度


交互时的快捷键

v:详细信息
d:debug模式,显示请求详细内容
c:展示cookie
q:退出
p:显示进度(小写)
P:暂停(大写)



1+
最后修改日期:2020年5月29日

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。