Nikto是很多測(cè)試人員必備的一個(gè)自動(dòng)掃描工具,正如他們家官網(wǎng)上說的那樣(https://cirt.net/Nikto2) :
Nikto 是一個(gè)開源 (GPL) Web服務(wù)器掃描工具,能檢測(cè)包含超過 6700 種包含潛在威脅的文件或程序,檢測(cè)過期的超過1250重服務(wù)器及特定版本存在的問題。還能檢測(cè)服務(wù)器配置問題,比如多個(gè) index 文件,HTTP 服務(wù)器配置,識(shí)別Web服務(wù)器安裝的軟件,掃描項(xiàng)和插件也會(huì)定期自動(dòng)更新
這里,我們使用Nikto掃描Web應(yīng)用的漏洞并分析結(jié)果
實(shí)踐
- Nikto是個(gè)命令行工具,因此我們?cè)诿钚写蜷_它
- 掃描應(yīng)用 Peruggia vulnerable application并查看掃描結(jié)果:
掃描結(jié)果1
掃描結(jié)果2
-h 參數(shù):聲明要掃描的目標(biāo)主機(jī)
-o 參數(shù):指定掃描結(jié)果的輸出和后綴名,這里,我們使用 .html 指定了 HTML 格式的掃描結(jié)果報(bào)告,報(bào)告格式還可以是 CSV、TXT或是XML格式的 - 掃描過程會(huì)費(fèi)點(diǎn)兒時(shí)間,結(jié)束后,我們就打開掃描結(jié)果文件 result.html:
Paste_Image.png
總結(jié)
Nikto 還有一些其他的參數(shù)設(shè)置,最常用的,如下所示:
- -H: 顯示Nikto的幫助信息
- -config <file>: 指定掃描的配置文件
- -update: 更新掃描插件的數(shù)據(jù)庫
- -Format <format>: 自定義輸出格式(CSV, HTM, NBE (Nessus), SQL, TXT, XML),其中CSV, XML, NBE格式可以作為其他工具的輸入內(nèi)容
- -evasion <technique>: 使用一些編碼技術(shù)防止WAF或IDS檢測(cè)
- -list-plugins: 列出可用的測(cè)試插件
- -Plugins <plugins>: 選擇掃描中要用的插件(默認(rèn)使用全部插件)
- -port <port number>: 被掃描的應(yīng)用如果沒有使用默認(rèn)的(80,443)端口,使用這個(gè)參數(shù)指定應(yīng)用的實(shí)際端口
