欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Kali学习笔记24:Nikto、Skipfish

程序员文章站 2022-06-02 10:23:18
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器IP:192.168.163.132 Metasploitable机器IP:192.168.163.129 下面我介绍几个工具:N ......

文章的格式也许不是很好看,也没有什么合理的顺序

完全是想到什么写一些什么,但各个方面都涵盖到了

能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道

 

实验环境:

kali机器ip:192.168.163.132

metasploitable机器ip:192.168.163.129

 

下面我介绍几个工具:nikto、skipfish

nikto了解即可,重点要学会使用skipfish

 

nikto:

一个perl语言编写的扫描器,小巧便捷,弱点:1.功能有限、2.命令行工具通病,结果不便查看

直接对url进行扫描:-host 

Kali学习笔记24:Nikto、Skipfish

 

指定ip地址和端口:

Kali学习笔记24:Nikto、Skipfish

 

nikto也支持https扫描:

Kali学习笔记24:Nikto、Skipfish

 

扫描出来的结果不能说不全面,但是,命令行的形式是真的不方便看:

Kali学习笔记24:Nikto、Skipfish

 

有一个参数可以把这个导出来:-output,但我感觉并不能从本质上改变什么

 

nikto还可以和nmap结合:

我这一行的意思:nmap扫描某个网段,把所有开放80端口的主机再交给nikto进行扫描

Kali学习笔记24:Nikto、Skipfish

 

 

使用代理:

Kali学习笔记24:Nikto、Skipfish

 

nikto可以实现http身份认证·,然而现在的http认证方式罕见

 

 

下面这个工具相对于nikto来说,界面会美观很多

 

skipfish:

c语言编写,虽说也是一个命令行的扫描器,但界面更友好,功能比较强大,我喜欢用

扫描完之后,结果是一个网页的形式,比较美观的

速度较快,误报几率低,基于字典而递归爬网

使用skipfish要注意必须使用:-o参数,输出

使用:skipfish -o test1 http://192.168.163.129/dvwa

 

速度非常地快:

Kali学习笔记24:Nikto、Skipfish

 

在扫描的过程中按下space(空格),就会进入详细模式:显示现在进行的扫描详情

Kali学习笔记24:Nikto、Skipfish

 

而且:我虽然只是扫了dvwa目录,但是它全部扫描了所有路径,那么有没有什么参数进行限制呢?

有:-i参数:-i dvwa

Kali学习笔记24:Nikto、Skipfish

这里注意:新版本会报错,需要去掉-i后边的/,即:-i dvwa

 

静候扫描完毕:

然后找到test1文件夹,打开index.html,这里就是扫描结果

Kali学习笔记24:Nikto、Skipfish

 

往下看,可以找到扫描出的各种级别的漏洞:

Kali学习笔记24:Nikto、Skipfish

 

 

到这里就完成了一个基本的扫描任务

 

高级操作:

1.扫描一个txt文本:

vi一个文本,insert下面这些,然后:wq(新建文本url.txt)

http://192.168.163.129/dvwa
http://www.4399.com
http://www.cnblogs.com

 

然后就可以用skipfish来扫这些:

Kali学习笔记24:Nikto、Skipfish

发现果然扫描着我文本中写的那些,而且顺序不确定:

Kali学习笔记24:Nikto、Skipfish

 

 

2.指定字典扫描:

 我先想办法查看skipfish里面都有哪些字典:发现有4种

Kali学习笔记24:Nikto、Skipfish

 

medium中等,minimal最小,extensions-only扩展的,complete完整

 

我们可以指定字典来扫描:-s

Kali学习笔记24:Nikto、Skipfish

 

开始后,我选择的是完成字典,发现竟然发送将近25万次请求:

Kali学习笔记24:Nikto、Skipfish

 

扫描完后,可以把扫描到的特有字符串保存下来供以后的扫描使用:

比如:-w demo.wl

就可以保存一个demo.wl

 

3.过滤字符串:

-x参数避免一些字符串扫描

用途:比如我们扫描网站时候,要避免logout这样的字眼,否则已经登陆的账号会注销

Kali学习笔记24:Nikto、Skipfish

 

4.身份认证

skipfish支持的身份认证是比较全面的

首先是http身份认证(虽然用不到,但还是要介绍下):-a参数

skipfish -a username:password 

 

然后看看cookie身份认证:-c参数

我先登陆到dvwa,然后查看cookie:

Kali学习笔记24:Nikto、Skipfish

 

然后使用这个cookie来使用skipfish:并综合上边的一些命令,一般实际应用就是这样的命令

Kali学习笔记24:Nikto、Skipfish

 

skipfish还有一种更强大的身份认证:表单身份认证(这种是最常用的):

这个命令很复杂,我复制出来解释:

Kali学习笔记24:Nikto、Skipfish

skipfish -i dvwa -o test 
--auth-form http://192.168.163.129/dvwa/login.php 
--auth-user-field username 
--auth-user admin 
--auth-pass-field password 
--auth-pass password 
--auth-verify-url http://192.168.163.129/dvwa/index.php http://192.168.163.129 

第一行不用解释

第二行是表单url

后边是用户名和密码的name属性以及需要填的值

最后一行是认证成功跳转的url

 

5.其他的一些参数

-d参数:跨域扫描,用于带有iframe的html页面

-l参数:并发扫描(类似开启多线程)