nikto可以对任何web网络服务器进行扫描,nikto可能会发现一下数据:
- 敏感文件
- 过时的、易受攻击的服务和程序
- 常见的服务器和软件配置错误
安装Nikto
kali中是自带的
sudo apt install nikto
使用Nikto
常用的一共两个参数:
-h: 指定目标IP-p: 指定目标Port
使用如下
nikto -h target_ip
nikto -h target_ip -p 80,8080,8888
``
甚至可以配合`nmap`将`nmap`生成的IP范围交给`nikto`扫描
```sh
nmap -p80 172.16.0.0/24 -oG - | nikto -h -
插件
插件扩展了nikto的功能,从普通的扫描中得到的结果,我们可以选择适合的插件继续进行扫描,可以使用--list-plugins查看nikto所有的插件
常用的插件有:
cgi: 寻找我们可以利用的 CGI 脚本apacheuser: 尝试枚举apache认证的用户robots: 根据robots文件再次进行枚举