2020.0202 好事成双
Nikto
- 纯主动
- 识别软件版本
- 存在安全隐患的文件
- 配置漏洞
- web应用安全隐患
- 避免404误判
使用
- 插件:nikto -list-plugins
- 避免404误判功能(准确性降低):-no404
- nikto -host 目标地址 -port 目标端口(可多个)
- 查看证书信息:-ssl
- 批量扫目标(可跟端口):-host host.txt
- 与nmap联动:nmap -p端口 网段 -oG - | nikto -host -
nmap扫描开放指定端口的ip,输出到nikto进行进一步扫描,-oG输出结果 - 使用代理:-useproxy 代理地址
- 一个ip对应多个网站:-vhost 域名
- 身份认证:-id 账户 密码
- Debug模式:按D
使用LibWhisker对IDS进行躲避
-evasion (支持多个)
- 1.随机url编码(非utf-8方式)
- 2.自选择路径(/./)
- 3.过早结束的URL
- 4.优先考虑长随机字符串
- 5.参数欺骗
- 6.使用TAB作为命令分隔符
- 7.使用变化的URL
- 8.使用Windows路径分割符("\")
配置文件:/etc/nikto.conf
- 修改默认 user agent
- 修改默认远程文件包含路径 RFIURL
- 默认代理地址
- 默认cookie值 STATIC-COOKIE
来源:https://www.cnblogs.com/drac4ry/p/12250921.html