评论

收藏

[其他] 2021Kali系列 -- 目录扫描(nikto)

网络安全 网络安全 发布于:2021-07-07 13:30 | 阅读数:446 | 评论:0

  走不进的世界就不要硬挤了,难为了别人,何必呢。。。
  ----  网易云热评
  一、软件介绍
  nikto, 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快
  二、使用方法
  1、扫描单个url:
  nikto   -host http://192.168.1.108
DSC0000.png

  2、扫描多个url:
  多个url卸载1.txt
  nikto -host 1.txt
DSC0001.png

  3、扫描https网站
  nikto   -host  www.baidu.com   -ssl   -port 443
DSC0002.png

  4、通过代理扫描
  nikto   -host  https://www.baidu.com -ssl   -useproxy  http:// 113.195.154.44:9999
DSC0003.png

  5、使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
  1 随机URI编码(非utf-8)
  2 自选择路径(/. /)
  3 过早结束的URL
  4 使用长随机字符串
  5 使用假参数
  6 使用tab作为命令的分隔符
  7 更改URL的大小写
  8 使用windows的命令分隔符"\"
  A 使用回车0x0d作为请请求分隔符
  B 使用二进制0x0b作为请请求分隔符      
  nikto -hostwww.baidu.com -ssl  -port 443    -evasion 1358
DSC0004.png

  三、修改配置信息
  1、打开配置文件
  vi /etc/nikto.conf
  2、修改UA
  Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36
DSC0005.png

  3、修改cookie
DSC0006.png

DSC0007.jpeg

DSC0008.jpeg


  
关注下面的标签,发现更多相似文章