2021Kali系列 -- 目录扫描(nikto)

2021Kali系列 -- 目录扫描(nikto)

走不进的世界就不要硬挤了，难为了别人，何必呢。。。

----  网易云热评

一、软件介绍

nikto， 基于perl语言开发的web页面扫描器。其特点扫描全面，速度快

二、使用方法

1、扫描单个url：

nikto   -host -host 1.txt

3、扫描  -host  baidu.com   -ssl   -port 443

4、通过代理扫描

nikto   -host  -ssl   -useproxy  113.195.154.44:9999

5、使用LibWhisker绕过IDS的检测（10个参数 1-8、A、B）

1 随机URI编码（非utf-8）

2 自选择路径（/. /）

3 过早结束的URL

4 使用长随机字符串

5 使用假参数

6 使用tab作为命令的分隔符

7 更改URL的大小写

8 使用windows的命令分隔符"\"

A 使用回车0x0d作为请请求分隔符

B 使用二进制0x0b作为请请求分隔符

nikto -hostbaidu.com -ssl  -port 443    -evasion 1358

三、修改配置信息

1、打开配置文件

vi /etc/nikto.conf

2、修改UA

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36

3、修改cookie

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。