Nikto漏洞扫描工具检测网站安全

Nikto v2.1.0 - The Manual

Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

Nikto最新版本为2.0版，官方下载网站：

Nikto 是基于PERL开发的程序，所以需要PERL环境。Nikto支持Windows（使用ActiveState Perl环境）、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式，则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。

从官方网站上下载nikto-current.tar.gz文件，在Linux系统解压操作：

tar -xvf nikto-current.tar.gz

gzip -d nikto-current.tar

解压后的结果如下所示：

Config.txt、docs、kbase、nikto.pl、plugins、 templates

Nikto的使用说明：

Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口，如下所示：

perl nkito.pl –h 192.168.0.1

也可以自定义扫描的端口，可以使用选项-p(port)，下面将扫描IP为192.168.0.1的TCP 443端口，如下所示：

perl nikto.pl –h 192.168.0.1 –p 443

Nikto也可以同时扫描多个端口网站安全扫描，使用选项-p(port)，可以扫描一段范围（比如：80-90），也可以扫描多个端口（比如：80,88,90）。下面扫描主机的80/88/443端口，如下所示：

Perl nikto.pl –h 192.168.0.1 –p 80,88,443

如果运行Nikto的主机是通过HTTP proxy来访问互联网的，也可以使用代理来扫描，使用选项-u(useproxy)。下面将通过HTTP proxy来扫描，如下所示：

Perl nikto.ph –h 192.168.0.1 –p 80 –u

Nikto的更新：

Nikto的升级可以通过-update的命令来更新插件和数据库，如下所示：

Perl nikto.ph –update

也可以通过从网站下载来更新插件和数据库：

Nikto的选项说明：

-Cgidirs

扫描CGI目录。

-config

使用指定的config文件来替代安装在本地的config.txt文件

-dbcheck

选择语法错误的扫描数据库。

-evasion

使用LibWhisker中对IDS的躲避技术，可使用以下几种类型：

1．随机URL编码（非UTF-8方式）

2．自选择路径（/./）

3．虚假的请求结束

4．长的URL请求

5．参数隐藏

6．使用TAB作为命令的分隔符

7．大小写敏感

8．使用Windows路径分隔符/替换/

9．会话重组

-findonly

（编辑：武汉站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!