Nikto中文使用教程nikto用法—基本測試
最基本的Nikto掃描僅需將主機作為目標,因為如果未指定端口80,則假定使用端口80。主機可以是計算機的IP或主機名,并使用-h(-host)選項指定 。這將掃描TCP端口80上的IP 192.168.0.1:
perl nikto.pl -h 192.168.0.1
要檢查其他端口,請使用-p(-port)選項指定端口號 。這將掃描TCP端口443上的IP 192.168.0.1:
perl nikto.pl -h 192.168.0.1 -p 443
還可以使用完整的URL語法指定主機、端口和協議,并對其進行掃描:
perl nikto.pl -h https://192.168.0.1:443/
無需指定端口443可以是SSL,因為Nikto將首先測試常規HTTP,如果失敗,則將測試HTTPS。如果確定它是SSL服務器,則指定-s(-ssl)將加快測試速度。
perl nikto.pl -h 192.168.0.1 -p 443 -ssl
可以使用-mutate參數執行更復雜的測試 ,如下所述。這會產生額外的測試,其中一些測試可以通過-mutate-options參數提供額外的參數。例如,如果Web服務器允許~USER URI,則無論使用或不使用文件,使用-maticate 3都會嘗試強制使用用戶名:
perl nikto.pl -h 192.168.0.1 -mutate 3 -mutate-options user-list.txt
注意:
在在nikto 2.1.2中,-mutate與 -mutate-options參數已被棄用。應該使用-Plugin參數選擇插件 。Nikto會自動將mutate選項轉換為適當的選擇字符串。
推薦文章: