使用Nikto自动扫描

已于 2023-12-12 15:04:52 修改
阅读量474 收藏 3
点赞数 1
文章标签: web
于 2023-11-29 23:25:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78146372/article/details/134701618
版权

使用Nikto进行扫描

通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。下面将介绍一些在扫描之前需要注意的地方。在自动化扫描之前,需要考虑以下因素:
1.优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。2.做好恢复机制,在发生问题时可以恢复数据和代码。
3.定义扫描范围。虽然我们可以针对整个站点启动扫描,但仍然建议定义工具的配置,避免扫描应
用中脆弱或敏感的部分。
4.熟悉要使用的工具,可以先花些时间在试验靶场里测试一下工具,了解它们的功能以及扫描可能
造成的影响。
5.保持工具及其模块的更新,使结果与最新的漏洞披露和攻击技术一致。6.启动扫描之前确认扫描范围和参数,确保扫描不超出指定范围。
7.记录全面的扫描过程,大多数工具都自带日志记录和生成报告的功能。
8.扫描过程中不能无人看管,需要不断检查工作状态,做好造成影响的第一时间反应。
9、不要依赖单一工具,每个人都有自己喜欢的一款工具,但是需要记住,没有一款工具能覆盖到所

  1. 有渗透测试的内容,所以交叉使用工具可以有效避免假阳性和假阴性的概率。

每个测试人员必备的工具Nikto,它是世界上使用最广泛的免费扫描仪。正如其官方网站(https:/lcirt.net/Nikto2)所述:

“Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新。”在这个小节中,我们将使用Nikto扫描web应用程序中的漏洞并分析结果。

实战演练

Nikto是Kali Linux 默认包含的命令行实用程序,打开终端开始扫描服务器:

1.我们将扫描Peruggia漏洞应用程序,并将结果导出到一个 HTML报告文件,该命令为: nikto -h http://192.168.56.11/peruggia/l -o result.html。-h选项告诉Nikto扫描哪个主机,-o选项告诉它在哪里存储输出,文件的扩展名决定它将采用的格式。在本例中,我们使用了.html格式的结果报告。输出也可以是CSV、TXT和XML格式。

2.完成扫描需要一些时间。当它完成时,我们可以打开result.html文件

Wapiti是一个命令行工具,在Kali Linux中打开终端并确保在开始之前运行易受攻击的VM:

3.在终端中,执行 wapiti -u http://192.168.56.11/peruggia/ -o wapiti_result -f html -mxss,file,blindsql使用指定模块扫描易受攻击的VM中的Peruggia应用程序,将输出以HTML格式保存在 wapiti_result目录中。

4.等待扫描完成并打开报告的目录,然后打开index.html文件,在这里,我们可以看到 Wapiti发现了12个XSS和5个文件处理漏洞。3.现在,单击CrossSite Scripting以查看结果的详细信息。

5.选择一个漏洞,然后单击HTTP请求,我们将选择第二个并选择并复制请求的URL部分,现在,我们将该URL粘贴到浏览器中并添加服务器部分

( http://192.168.56.11/peruggia/index.php?action=comment&pic_id=%3E%3C%2F%3E%3Cscript%3Ealert%28%27wp6dpkajm%27%29%3CIScript%3E )

浏览了应用程序或运行ZAP的蜘蛛,我们开始扫描

6.转到oWASP ZAP的“站点”面板,右键单击peruggia文件夹。2.从菜单中,导航到Attack|主动扫描

7.将弹出一个新窗口。在这一点上,我们知道我们的应用是什么技术和服务器使用,所以,转到Technology选项卡,只检查MySQL,PHP,Linux 和 Apache:

在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。

8.单击“开始扫描”。“活动扫描”选项卡将显示在底部面板上,扫描期间发出的所有请求都将显示在此处。扫描完成后,我们可以在“警报”选项卡中查看结果。如果我们选择一个警报,我们可以看到发出的请求和从服务器获得的响应。这允许我们分析攻击并定义它是真正的漏洞还是误报。我们还可以使用此信息进行模糊测试,在浏览器中重复请求,或深入挖掘开发。要生成HTML 报告(与以前的工具一样),请转到主菜单中的“报告”,然后选择“生成HTML报告”。

9.新对话框将询问文件名和位置。例如,设置zapresult.html,完成后打开文件如果我们选择一个警报,我们可以看到发出的请求和从服务器获得的响应。这允许我们分析攻击并定义它是真正的漏洞还是误报。我们还可以使用此信息进行模糊测试,在浏览器中重复请求,或深入挖掘开发。要生成HTML 报告(与以前的工具一样),请转到主菜单中的“报告”,然后选择“生成HTML报告”。新对话框将询问文件名和位置。例如,设置zapresult.html,完成后打开文件

 

 

 

 

 

 

 

 

 

兰望慧
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
nikto工具的用法描述(漏洞分析)
5年编程经验的老猿。
09-23 2557
Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新,并且可以自动更新。...
Nikto: 快速、高效的Web服务器安全扫描工具
gitblog_00041的博客
03-18 452
Nikto: 快速、高效的Web服务器安全扫描工具 项目链接 Nikto 是一个开源的 Web 服务器安全扫描工具,用于检测 web 应用程序和服务中的漏洞和不安全配置。它支持多种协议(如 HTTP/HTTPS),并提供了丰富的插件以扩展其功能。 Nikto 能用来做什么? Web 漏洞检测: Nikto 可以自动扫描目标网站,寻找可能存在的漏洞,例如过时的软件版本、易受攻击的服务等。 配...
漏洞扫描软件-nikto使用
小人物的编程
04-29 364
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
网络安全必备!Top 10免费黑客工具_黑客技术 开源工具,不可思议
m0_60721584的博客
04-07 1527
类别: 代理服务应用程序;Fiddler 是一个免费的Web代理工具,具有浏览器和平台不可知性的特点。它有一些功能可以协助渗透测试者,例如,它允许用户调试来自任何系统的Web流量(与PC上的几乎所有操作系统兼容)、智能手机或平板电脑。从渗透测试者的角度来说,Fiddler主要用于拦截和解密HTTPS流量。顾名思义,用户能方便地修改(fiddle)和检查该流量,以识别手头上的应用程序中的漏洞。类别: 端口扫描工具;
Web服务器漏洞扫描(开源) nikto 2.14
03-29
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。
网络安全——Nikto使用
weixin_54055099的博客
08-20 3834
Kali中Nikto使用
Nikto 2.0.3
12-21
扫描项目和插件经常更新并且可以自动更新(如果需要的话)。  Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker...
seccubus:轻松的自动化漏洞扫描,报告和分析
02-05
关于希库布斯Seccubus使用各种工具自动执行常规漏洞扫描,并在第一次扫描和重复扫描中帮助安全人员快速分析其输出。 重复扫描增量报告可确保仅在发现首次出现在扫描结果中或输出改变时才需要对发现进行判断。 ...
hscan:集成crawlergo、xray、dirsearch、nmap等工具的src漏洞挖掘工具,使用docker封装运行;使用oneforall自动遍历子域名并扫描
05-09
hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关...
WAES:CPH:SEC WAES:Web自动枚举和扫描程序-自动枚举网站并转储文件
02-03
这就是为CPH:SEC WAES或Web自动枚举和扫描程序创建的。 WAES针对目标进行4个扫描步骤(请参阅下文),以优化扫描时间。 尽管可以实现多核或多线程扫描,但是几乎可以肯定会挂起盒子,因此这是不希望的。 从当前...
web使用自动扫描
2301_77542727的博客
09-28 537
4、有了关于现有漏洞的信息,我们可以跟踪引用并搜索已发布的漏洞,例如,如果我们在用户注册表中搜索CVE-2007-5106,这是一个XSS 漏洞,我们将在Security Focus中找到一个漏洞:https://www.securityfocus.com/bid/25769/exploit。1、我们将扫描Pruggia 漏洞应用程序,并将结果导出到一个HTML报告文件,该命令为:nikto -h http://192.168.120.129/peruggia/-o result.html。
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 956
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
wed渗透:记录kali系统下扫描工具nikto使用
weixin_55772224的博客
04-09 9427
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(CSDN 版)
08-04 1199
kali linux 网络安全学习笔记第二篇,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 650
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
scratch2源码反重力空间(无尽版)
05-30
scratch2源码反重力空间(无尽版)提取方式是百度网盘分享地址
scratch2源码火柴人激情格斗
最新发布
05-30
scratch2源码火柴人激情格斗提取方式是百度网盘分享地址
grpcio-1.47.2-cp310-cp310-macosx_10_10_x86_64.whl
05-30
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
Nikto下载和使用 举例说明
04-01
Nikto是一款常用的Web服务器漏洞扫描工具,可以帮助安全专家发现Web服务器上的潜在安全漏洞。以下是Nikto的下载和使用方法。 下载Nikto Nikto可以从其官方网站下载,也可以使用包管理器进行安装。在Ubuntu上,可以使用以下命令安装: ``` sudo apt-get install nikto ``` 使用Nikto 使用Nikto非常简单,只需要在终端上输入以下命令: ``` nikto -h [target] ``` 其中,[target]是要扫描的目标URL或IP地址。例如,要扫描www.example.com,可以输入以下命令: ``` nikto -h www.example.com ``` Nikto自动对目标进行扫描,并输出扫描结果。扫描结果包括服务器信息、漏洞信息、弱口令等。 除了基本的扫描命令,Nikto还有许多其他选项,例如: - -p:指定要扫描的端口 - -C:指定配置文件 - -T:指定线程数 - -o:将扫描结果输出到文件中 例如,要将扫描结果保存到文件中,可以使用以下命令: ``` nikto -h www.example.com -o output.txt ``` 总之,Nikto是一款非常实用的Web服务器漏洞扫描工具,无论是进行日常安全检查还是应急响应,都是必备工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值