一、软件介绍
nikto, 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快
二、使用方法
1、扫描单个url:
nikto -host http://192.168.1.108
2、扫描多个url:
多个url卸载1.txt
nikto -host 1.txt
3、扫描https网站
nikto -host www.baidu.com -ssl -port 443
4、通过代理扫描
nikto -host https://www.baidu.com -ssl -useproxy http:// 113.195.154.44:9999
5、使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
1 随机URI编码(非utf-8)
2 自选择路径(/. /)
3 过早结束的URL
4 使用长随机字符串
5 使用假参数
6 使用tab作为命令的分隔符
7 更改URL的大小写
8 使用windows的命令分隔符"\"
A 使用回车0x0d作为请请求分隔符
B 使用二进制0x0b作为请请求分隔符
nikto -hostwww.baidu.com -ssl -port 443 -evasion 1358
三、修改配置信息
1、打开配置文件
vi /etc/nikto.conf
2、修改UA
Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
3、修改cookie
禁止非法,后果自负