文章插图  
nikto -host 192.168.0.105 -c all  
Nikto的ids躲避功能  
现在只要有点规模的网站一般都会有ids检测系统，而Nikto也很贴心的准备了ids躲避功能，参数是-evasion，提供了10种躲避规则：  
  
  
文章插图  
ids躲避规则  
这些规则是可以混用的，并不是只能单独使用 。使用前面5条躲避ids的规则扫描百度：  
  
  
文章插图  
nikto -host www.baidu.com -evasion 12345  
Nikto代理扫描  
【在线网站漏洞扫描工具 网站漏洞扫描软件有哪些】 Nikto可以和其他工具（比如proxychains）配合使用，实现代理扫描的功能 。Nikto设置代理的参数是-useproxy：  
  
  
文章插图  
设置代理的参数  
Nikto扫描过程中的交互参数  
有些时候目标非常庞大，扫描过程耗时非常久，Nikto提供了一些扫描过程中的交互参数，用于获取一些扫描信息：  
空格报告当前扫描状态v显示详细信息d显示调试信息e显示http错误信息p显示扫描进度r显示重定向信息c显示cookiea显示身份认证过程q退出程序N扫描下一个目标P暂停扫描 Nikto的扫描结果  
Nikto之所以实用，是因为它可以将扫描结果按照指定形式进行输出：  
  
  
文章插图  
支持的输出格式  
以htm格式输出结果：  
  
  
文章插图  
nikto -host 192.168.0.105 -o result.html -F htm  
  
  
文章插图  
html格式的输出结果  
注意事项  
如果你要在实际工作中使用Nikto，最好去修改一下Nikto的配置文件，文件位置在/etc/nikto.conf：  
  
  
文章插图  
浏览器标识  
这个标识里带有明显的Nikto名称，目标管理员一看就知道是由菜鸟在扫他 。  
当目标需要进行表单验证、需要使用cookie时，可以在配置文件修改一下这行：  
  
  
文章插图  
使用的cookie  
将注解去掉，写入自己需要的cookie 。  
总结  
Nikto一般是在渗透的前期阶段使用，对目标进行信息搜集，Nikto会搜集服务器的一些信息和一些可能存在的问题，对后期的渗透测试提供的帮助 。  

• 张杰《不熄的光》歌词|张杰《不熄的光》歌词是什么 《不熄的光》完整版歌词在线听歌
• 核桃银耳花生黄豆可以一起打豆浆吗在线等 降血压豆浆食谱大全
• 苏醒《伴夜星辰》歌词|苏醒《伴夜星辰》歌词是什么 《伴夜星辰》完整版歌词在线听歌
• 精索静脉曲张手术是怎么回事 精索静脉曲张手术视频在线播放
• 张艺兴|张艺兴《没什么能给你》歌词是什么 《没什么能给你》完整版歌词在线听歌
• 妈妈在线发问：女儿读大一，未婚先孕，男生不负责，我该怎么办
• 国产的与进口的哪个好些 骨科在线咨询专家
• 有二维码还可以放歌的然后可以表白的是怎么弄的 表白网站制作网址免费
• 糖尿病体重超重 走出降糖困局在线阅读
• agoda是什么平台