1️⃣ Nikto漏洞扫描

Nikto是一个开源的Web扫描评估程序，它可以对目标Web服务器进行快速而全面的检查，以发现各种潜在的安全问题和漏洞。

🅰️ 如何使用 ❓

nikto -Display 1234ep -h [域名或IP地址] -o nikto.html
# -h参数：指定URL或IP
# -Display：控制输出的信息
# 1234ep分别表示：显示重定向、显示Cookie、显示所有200/OK的响应、显示所有HTTP错误以及显示漏洞扫描的进度

🅱️ 查看nikto.html

扫描的结果输出到nikto这个html网页文件中，方便查看

使用nikto插件

如何查看nikto拥有哪些插件

nikto -list-plugins

使用插件进行扫描

nikto -Display 1234ep -h [域名或IP地址] -Plugins [插件名称]
# 默认情况，Plugins不指定插件就会使用所有插件进行扫描
# 举例
nikto -Display 1234ep -h baidu.com -Plugins robots

2️⃣ Wapiti漏洞扫描

Wapiti是一个开源的轻量级Web应用漏洞扫描工具，它可以对Web应用进行黑盒测试，寻找可以注入数据的脚本和表单，并利用各种攻击载荷检测漏洞。

🅰️ 如何使用 ❓

wapiti -u [域名或IP地址] --color
# -u参数：指定域名或IP，--color参数：开启彩色输出。

Wapiti会自动爬取目标网站的所有页面，并针对每个页面运行不同的攻击模块。

扫描的时间取决于目标网站的大小以及复杂程度。

🅱️ 查看漏洞报告

扫描完成后，Wapiti会生成一个HTML格式的漏洞报告，保存路径如下：

/root/.wapiti/generated_report/

报告如下所示：

🍒 扫描登录后的网站

如果想要扫描登录后的网站，需要设置Cookie来进行扫描，Wapiti需要读取JSON格式的cookie文件。

获取cookie文件：

wapiti-getcookie -u [域名或IP地址] -c wapiti_cookie.txt
# wapiti-getcookie:用来获取cookie
# -c：cookie文件存放位置及文件名

执行指定cookie的扫描

wapiti -u http://192.168.187.131/DVWA/ --cookie wapiti_cookie.txt

☘️ 小结

Nikto以及Wapiti扫描工具的基本使用，因为涉及到漏洞以及渗透的操作，所以这次扫描基本基于自建的靶机进行操作。

🆘 请不要使用以上技术损害他人利益，这些均为技术研究，请遵守相关的法律法规，谢谢！ 💥