POOPE 发表于 2021-7-7 13:30:15

2021Kali系列 -- 目录扫描(nikto)

  走不进的世界就不要硬挤了,难为了别人,何必呢。。。
  ----  网易云热评
  一、软件介绍
  nikto, 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快
  二、使用方法
  1、扫描单个url:
  nikto   -host http://192.168.1.108

  2、扫描多个url:
  多个url卸载1.txt
  nikto -host 1.txt

  3、扫描https网站
  nikto   -host  www.baidu.com   -ssl   -port 443

  4、通过代理扫描
  nikto   -host  https://www.baidu.com -ssl   -useproxy  http:// 113.195.154.44:9999

  5、使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
  1 随机URI编码(非utf-8)
  2 自选择路径(/. /)
  3 过早结束的URL
  4 使用长随机字符串
  5 使用假参数
  6 使用tab作为命令的分隔符
  7 更改URL的大小写
  8 使用windows的命令分隔符"\"
  A 使用回车0x0d作为请请求分隔符
  B 使用二进制0x0b作为请请求分隔符      
  nikto -hostwww.baidu.com -ssl  -port 443    -evasion 1358

  三、修改配置信息
  1、打开配置文件
  vi /etc/nikto.conf
  2、修改UA
  Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36

  3、修改cookie




  
文档来源:51CTO技术博客https://blog.51cto.com/u_15288375/2999503
页: [1]
查看完整版本: 2021Kali系列 -- 目录扫描(nikto)