Nikto使用说明.docx

Nikto使用说明第一章概述Nikto是一个web server评估工具。开源免费，使用Perl基于LibWhisker开发。可以与Nessus(/nessus/)集成。第二章使用基本测试例子1 perl nikto.pl -h -h 指定被扫描的IP或者主机名-p 指定扫描的端口，没有指定，则默认80例子2 perl nikto.pl -h -p 443可以指定协议，如例子3 perl nikto.pl -h :443/例子4 perl nikto.pl -h -p 443 –ssl其实不必指定443端口使用ssl，nikto首先使用HTTP规则，如果失败，接着尝试HTTPS规则。当然，指定-ssl能省去不必要的步骤，加快速度。使用-mutate parameter可以实现更复杂的测试。例子5 perl nikto.pl -h -mutate 3 -mutata-options user-list.txt-mutate 变化猜测技术，使用这个选项会产生大量测试。选项数字编号代表含义：1-使用所有的root目录测试所有文件2-猜测密码文件名字3-列举apache用户名字 (/~user type requests)4-列举cgiwrap用户名(/cgi-bin/cgiwrap/~user type requests)5-暴力尝试子域名，假设hostname是父域名6-通过提供字典文件猜测目录名-mutate-options 对-mutate选项提供额外信息，如字典文件。注意：-mutate和-mutate-options在nikto2.1.2版本后，不推荐使用。使用-Plugin parameter代替。如下插件描述代替上面描述的-mutatetests(all)tests(passfiles)apacheusers(enumerate,home[,dictionary:dict.txt])apacheusers(enumerate,cgiwrap[,dictionary:dict.txt])subdomaindictionary(dictionary:dict.txt)多端口测试指定多个端口，用逗号分割例子6 perl nikto.pl -h -p 80,88,443指定端口范围例子7 perl nikto.pl -h -p 80-90多主机测试通过主机文件例子8 perl nikto.pl -h host.txthost.txt文件，一行一个，如下:80:8080/也可以使用命令行输出,如下面，这里-代表标准输入输出例子9 nmap -p80 /24 -oG - | nikto.pl -h -使用代理如果我们通过代理运行nikto例子10 perl nikto.pl -h -p 80 –useproxy代理在nikto.conf文件中配置# Proxy settings -- still must be enabled by –useproxy#PROXYHOST=#PROXYPORT=8080#PROXYUSER=proxyuserid#PROXYPASS=proxypassword也可以在命令行设置例子11 ./nikto.pl -h localhost -useproxy http://localhost:8080/更新例子12 perl nikto.pl –update在连网情况下更新插件和测试库，当然也可以从/%E7%9B%B4%E6%8E%A5%E4%B8%8B%E8%BD%BD下载与nessus集成Nessus (/nessus/) nikto.pl配置到path中；nikto.nasl在nessus的安装目录下；运行nessusd -R 再重启nessus在nessus发现web server时，会自动加载nikto详细可以参考：/2008/09/using-nessus-to.html交互指令在扫描期间，按下如下的按键space 报告当前扫描状态v 打开/关闭verbose模式d 打开/关闭debug模式e 打开/关闭错误报告p 打开/关闭进度报告r 打开/关闭显示重定向c 打开/关闭显示cookieo 打开/关闭OK显示a 打开/关闭auth信息显示q 退出N 下一个HOSTP 暂停例子13 nikto.pl -host target.txt -Plugins apache_expect_xss(verbose,debug)例子14 nikto.pl -host targets.txt -Plugins apacheusers(enumerate,dictionary:users.txt);report_xml -output apacheusers.xml第三章命令行选项通过./nikto