漏洞分析工具nikto

语法:

nikteo 选项

选项:

-ask+ 是否要求提交更新

yes 是询问每个(默认)
no 不要问,不要发送
auto 不要问,只是发送

-Cgidirs+ 扫描这些CGI dirs:”none”, “all”,或像 “/cgi/ /cgi-a/”这样的值
-config+ 使用此配置文件

-Display+ 打开/关闭显示输出:
1 显示重定向
2 显示收到的cookies
3 显示所有200 / OK响应
4 显示需要身份验证的URL
D 调试输出
E 显示所有HTTP错误
P 打印进度到STDOUT
S 清理IP和主机名的输出
V 详细输出

-dbcheck    检查数据库和其他关键文件是否存在语法错误
-evasion+ 编码技术:
1 随机URI编码(非UTF8)
2 目录自引用(/./)
3 过早的URL结束
4 预处理长字符串
5 假参数
6 TAB作为请求spacer
7 更改URL的大小写
8 使用Windows目录分隔符(\)
A 使用回车(0x0d)作为请求间隔
B使用二进制值0x0b作为请求间隔
-Format+ 保存文件(-o)格式:
csv 逗号分隔值
htm HTML格式
nbe Nessus NBE格式
sql 通用SQL(请参阅文档的架构)
txt 纯文本
xml 纯文本

(如果没有指定格式将从传递到-output的文件扩展名获取帮助扩展帮助信息)

-Help  帮助扩展帮助信息
-host+ 目标主机
-404code 忽略这些HTTP代码作为负面响应(总是)。格式为“302,301”。
-404string 将响应体内容中的此字符串忽略为负反应(始终为)。可以是正则表达式。
-id+ 主机认证使用,格式为id:pass或id:pass:realm
-key+ 客户端证书密钥文件
-list-plugins 列出所有可用的插件,不执行任何测试
-maxtime+ 每个主机的最大测试时间(例如1h,60m,3600s)
-mutate+ 附加文件名:
1 测试所有文件与所有根目录
2 猜猜密码文件名
3 通过Apache枚举用户名(/〜用户类型请求)
4 通过cgiwrap枚举用户名(/ cgi-bin / cgiwrap /〜用户类型请求)
5 尝试强制强制子域名,假定主机名是父域
6 尝试从提供的字典文件中猜出目录名

 

-mutate-options 提供突变信息
-nointeractive 禁用交互功能
-nolookup 禁用DNS查找
-nossl 禁用SSL的使用
-no404 禁止nikto尝试猜测404页面
-Option 在nikto.conf中重载一个选项,可以多次发出
-output+ 将输出写入此文件(’  .’表示自动名称)
-Pause+ 测试之间暂停(秒,整数或浮点数)
-Plugins+ 要运行的插件列表(默认值:ALL)
-port+ 要使用的端口(默认为80)
-RSAcert+ 客户端证书文件
-root+ 为所有请求预设根值,格式为/目录
-Save 保存对此目录的正面响应(’ .’用于自动名称)
-ssl 在端口上强制ssl模式
-Tuning+ 扫描调整:
1 有趣的文件/在日志中看到
2 配置错误/默认文件
3 信息披露
4 注射(XSS / Script / HTML)
5 远程文件检索 – 内部Web根目录
6 拒绝服务
7 远程文件检索 – 服务器端
8 命令

示例:

    nikto -host kjol.cc  
    nikto -host kjol.cc -prot 80 
    nikto -Tuning 4 -hostkjol.cc -Display V

在线视频地址:

优酷:http://v.youku.com/v_show/id_XMzA1Njg3NzAzNg==.html

腾讯:https://v.qq.com/x/page/u0556591nig.html

爱奇艺:http://www.iqiyi.com/w_19rv9tssg5.html

乐视:http://www.le.com/ptv/vplay/30949218.html

参考链接

https://www.freebuf.com/articles/web/155209.html

https://segmentfault.com/a/1190000019058036?utm_source=tag-newest

https://blog.csdn.net/qq_33530840/article/details/82181877

https://www.cnblogs.com/WYQ-grasslands/archive/2018/04/15/8850144.html

发表评论

邮箱地址不会被公开。 必填项已用*标注