Web漏洞扫描神器Nikto使用指南( 二 ) _Nikto

nikto -host/-h http://www.example.com -Format msf+
绕过IDS检测Nikto 在扫描过程中可以使用8种规则绕过IDS检测，参数是 - evasion ，具体规则如下：
1 ，随机url编码2 ，自选路径3 ，提前结束url4 ，优先考虑长随机字符串5 ，参数欺骗6 ，使用TAB作为命令分隔符7 ，使用变化的url8 ，使用windows路径分隔符

文章插图

Nikto扫描交互参数Nikto 在执行命令行扫描过程中提供一些操作，可以了解扫描的一些进度信息，详细参数如下：
空格报告当前扫描状态v 显示详细信息（verbose）再按一次V继续扫描d 调试信息（及其详细信息）e 显示错误信息p 显示扫描进度r 显示重定向信息c 显示cookiea 身份认证过程显示出来 q 退出N 扫描下一个目标P 暂停扫描
Nikto配合Nmap扫描Nikto 支持配合 Nmap 进行扫描 ,运行命令nmap -p80 x.x.x.x -oG - |nikto -host -
nmap扫描开放80端口的IP并通过oG选项对扫描结果输出并整理），然后通过管道符"|"将上述扫描结果导入至nikto进行扫描

文章插图

使用代理扫描扫描目标时，部分目标部署了防护设备，为避免暴露 ip可以使用代理进行扫描， nikto 支持设置代理，参数是 - useproxy 。当然，需要配合其他代理工具（比如proxychains）使用，具体命令如下：
nikto -h URL -useproxy http://127.0.0.1:1080
组件默认密码nikto官网还发布了各大组件的默认密码，可以访问
https://cirt.net/passwords进行查看。