文章插图
nikto -host 192.168.0.105 -c all
Nikto的ids躲避功能
现在只要有点规模的网站一般都会有ids检测系统，而Nikto也很贴心的准备了ids躲避功能，参数是-evasion，提供了10种躲避规则：


文章插图
ids躲避规则
这些规则是可以混用的，并不是只能单独使用 。使用前面5条躲避ids的规则扫描百度：


文章插图
nikto -host www.baidu.com -evasion 12345
Nikto代理扫描
【在线网站漏洞扫描工具 网站漏洞扫描软件有哪些】 Nikto可以和其他工具（比如proxychains）配合使用，实现代理扫描的功能 。Nikto设置代理的参数是-useproxy：


文章插图
设置代理的参数
Nikto扫描过程中的交互参数
有些时候目标非常庞大，扫描过程耗时非常久，Nikto提供了一些扫描过程中的交互参数，用于获取一些扫描信息：
空格报告当前扫描状态v显示详细信息d显示调试信息e显示http错误信息p显示扫描进度r显示重定向信息c显示cookiea显示身份认证过程q退出程序N扫描下一个目标P暂停扫描 Nikto的扫描结果
Nikto之所以实用，是因为它可以将扫描结果按照指定形式进行输出：


文章插图
支持的输出格式
以htm格式输出结果：


文章插图
nikto -host 192.168.0.105 -o result.html -F htm


文章插图
html格式的输出结果
注意事项
如果你要在实际工作中使用Nikto，最好去修改一下Nikto的配置文件，文件位置在/etc/nikto.conf：


文章插图
浏览器标识
这个标识里带有明显的Nikto名称，目标管理员一看就知道是由菜鸟在扫他 。
当目标需要进行表单验证、需要使用cookie时，可以在配置文件修改一下这行：


文章插图
使用的cookie
将注解去掉，写入自己需要的cookie 。
总结
Nikto一般是在渗透的前期阶段使用，对目标进行信息搜集，Nikto会搜集服务器的一些信息和一些可能存在的问题，对后期的渗透测试提供的帮助 。

• facebook注册网站 在国内如何注册facebook苹果
• 网站优化技术 如何网站优化
• 虚拟货币交易平台网站 虚拟货币的交易所平台币
• 哥哥太爱我了怎么办日剧 哥哥太爱我了怎么办日剧在线观看完整版电视剧网盘
• dns如何设置禁止访问国外网站 dns如何设置
• BT种子哪里找 老司机必备的5个资源网站
• 好听的英文歌曲网站 私藏已久的神仙音乐网址
• 创业扶持在线课程 大学生创新创业指导网课
• 哪个返利网站好用 2022年最好的返利平台
• 六级成绩查询网站入口 大学英语四六级成绩查询