Kali學習筆記24：Nikto、Skipfish

文章的格式也許不是很好看，也沒有什麼合理的順序

完全是想到什麼寫一些什麼，但各個方面都涵蓋到了

能耐下心看的朋友歡迎一起學習，大牛和杠精們請繞道

實驗環境：

Kali機器IP：192.168.163.132

Metasploitable機器IP：192.168.163.129

下麵我介紹幾個工具：Nikto、Skipfish

Nikto瞭解即可，重點要學會使用Skipfish

Nikto：

一個Perl語言編寫的掃描器，小巧便捷，弱點：1.功能有限、2.命令行工具通病，結果不便查看

直接對URL進行掃描：-host 

指定IP地址和埠：

nikto也支持HTTPS掃描：

掃描出來的結果不能說不全面，但是，命令行的形式是真的不方便看：

有一個參數可以把這個導出來：-output，但我感覺並不能從本質上改變什麼

nikto還可以和nmap結合：

我這一行的意思：nmap掃描某個網段，把所有開放80埠的主機再交給nikto進行掃描

使用代理：

Nikto可以實現HTTP身份認證·，然而現在的HTTP認證方式罕見

下麵這個工具相對於Nikto來說，界面會美觀很多

Skipfish：

C語言編寫，雖說也是一個命令行的掃描器，但界面更友好，功能比較強大，我喜歡用

掃描完之後，結果是一個網頁的形式，比較美觀的

速度較快，誤報幾率低，基於字典而遞歸爬網

使用Skipfish要註意必須使用：-o參數，輸出

使用：skipfish -o test1 http://192.168.163.129/dvwa

速度非常地快：

在掃描的過程中按下Space（空格），就會進入詳細模式：顯示現在進行的掃描詳情

而且：我雖然只是掃了dvwa目錄，但是它全部掃描了所有路徑，那麼有沒有什麼參數進行限制呢？

有：-I參數：-I dvwa

這裡註意：新版本會報錯，需要去掉-I後邊的/，即：-I dvwa

靜候掃描完畢：

然後找到test1文件夾，打開index.html，這裡就是掃描結果

往下看，可以找到掃描出的各種級別的漏洞：

到這裡就完成了一個基本的掃描任務

高級操作：

1.掃描一個txt文本：

vi一個文本，insert下麵這些，然後:wq（新建文本url.txt）

http://192.168.163.129/dvwa
http://www.4399.com
http://www.cnblogs.com

然後就可以用skipfish來掃這些：

發現果然掃描著我文本中寫的那些，而且順序不確定：

2.指定字典掃描：

 我先想辦法查看skipfish裡面都有哪些字典：發現有4種

medium中等，minimal最小，extensions-only擴展的，complete完整

我們可以指定字典來掃描：-S

開始後，我選擇的是完成字典，發現竟然發送將近25萬次請求：

掃描完後，可以把掃描到的特有字元串保存下來供以後的掃描使用：

比如：-W demo.wl

就可以保存一個demo.wl

3.過濾字元串：

-X參數避免一些字元串掃描

用途：比如我們掃描網站時候，要避免logout這樣的字眼，否則已經登陸的賬號會註銷

4.身份認證

skipfish支持的身份認證是比較全面的

首先是HTTP身份認證（雖然用不到，但還是要介紹下）：-A參數

skipfish -A username:password 

然後看看Cookie身份認證：-C參數

我先登陸到DVWA，然後查看Cookie：

然後使用這個Cookie來使用skipfish：並綜合上邊的一些命令，一般實際應用就是這樣的命令

Skipfish還有一種更強大的身份認證：表單身份認證（這種是最常用的）：

這個命令很複雜，我複製出來解釋：

skipfish -I dvwa -o test 
--auth-form http://192.168.163.129/dvwa/login.php 
--auth-user-field username 
--auth-user admin 
--auth-pass-field password 
--auth-pass password 
--auth-verify-url http://192.168.163.129/dvwa/index.php http://192.168.163.129 

第一行不用解釋

第二行是表單URL

後邊是用戶名和密碼的name屬性以及需要填的值

最後一行是認證成功跳轉的url

5.其他的一些參數

-D參數：跨域掃描，用於帶有iframe的html頁面

-l參數：併發掃描（類似開啟多線程）