一、软件介绍

nikto， 基于perl语言开发的web页面扫描器。其特点扫描全面，速度快

二、使用方法

1、扫描单个url：

nikto   -host http://192.168.1.108

2、扫描多个url：

多个url卸载1.txt

nikto -host 1.txt

3、扫描https网站

nikto   -host  www.baidu.com   -ssl   -port 443

4、通过代理扫描

nikto   -host  https://www.baidu.com -ssl   -useproxy  http:// 113.195.154.44:9999

5、使用LibWhisker绕过IDS的检测（10个参数 1-8、A、B）

1 随机URI编码（非utf-8）

2 自选择路径（/. /）

3 过早结束的URL

4 使用长随机字符串

5 使用假参数

6 使用tab作为命令的分隔符

7 更改URL的大小写

8 使用windows的命令分隔符"\"

A 使用回车0x0d作为请请求分隔符

B 使用二进制0x0b作为请请求分隔符      

nikto -hostwww.baidu.com -ssl  -port 443    -evasion 1358

三、修改配置信息

1、打开配置文件

vi /etc/nikto.conf

2、修改UA

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36

3、修改cookie

禁止非法，后果自负