nikto扫描测试

最新推荐文章于 2024-06-23 13:45:05 发布
最新推荐文章于 2024-06-23 13:45:05 发布
阅读量856 收藏
点赞数
分类专栏: web渗透 文章标签: 扫描测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Deeeelete/article/details/104105316
版权

工具kali自带,但因为现在nikto之后的更新已经转移到github去了,国内kali中的nikto -update已经获取不到最新的版本,如需最新版本可以下方自取,这里就用自带的工具进行演示了。


nikto github下载:https://github.com/sullo/nikto

nikto 官网下载页:https://cirt.net/Nikto2

nikto历史版本:https://cirt.net/nikto/UPDATES/

  1. nikto -h用于列举常用参数,当然,如果是扫描的话最常用的是host参数在这里插入图片描述


  2. nikto -host http://1.1.1.1 -host后面跟扫描的ip地址可以进行扫描在这里插入图片描述通过扫描出的内容可以判断一下网站是否存在环境漏洞、web漏洞、服务缺陷之类的问题,当然这里靶机的输出内容是相对较少的


  3. nikto -host www.baidu.com host后面直接跟域名同样可以扫描
    在这里插入图片描述


  4. nikto -host host.txt host后面跟上文本可以批量扫描在这里插入图片描述在这里插入图片描述
  5. nikto -list-plugins可以列举软件的一系列模块在这里插入图片描述
  6. nmap -p80 1.1.1.0/24 -oG - |nikto -host -是比较高效的一种扫描方式,语句的含义为先用扫描nmap扫描1.1.1整个网段的所有开放80端口的主机,如果主机存在,那就通过-oG移交给nikto进行信息扫描,-oG后面紧接着的-与nikto -host后面紧接着的- 一一对应,-在这里就类似于%d,充当占位符在这里插入图片描述
  7. 最后是关于 Nikto交互形参数的使用方法,也就是在用nikto -host等命令进行扫描后,当界面的内容正在进行扫描的时候,可以直接在键盘上按相应的键位进行模式更换或其他功能在这里插入图片描述其他详细的参数和方法参考其他博客:https://blog.csdn.net/qq_33530840/article/details/82181877
Deeeelete
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nikto 进行web安全扫描
墨痕诉清风的博客
05-10 3037
1. 安装 nikto(有特征) 1.1. 安装 perl centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes 安装了最新的 Perl 5.26 可以运行 1.2. 安装 libwhisker wget https://10gbps-io.dl.sourceforge.net/proje...
Nikto安装及使用
weixin_36965906的博客
09-08 3805
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描
Nikto一键扫描Web服务器(KALI工具系列三十)
最新发布
LNN0212的博客
06-23 1207
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 709
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
Web扫描Nikto的使用
不忘初心,护天下安全!
11-25 2577
前面有写:https://blog.csdn.net/qq_37865996/article/details/84112405 dvwa的使用 NIKTO的使用 扫描官网443: 测试页面泄漏在外网漏洞(OSVDB-3092 http://osvdb.org/3092 ) 安全隐患:由于这些测试页面也有可能是黑客遗留的,所以有被竞争对手炒作打压的隐患 建议...
渗透测试扫描
薛定谔的博客
06-08 3423
通常将扫描分为3个步骤:(1)验证系统是否正在运行:判断目标系统是否已经开启,是否可以与我们的计算机进行相互通信或交互。将所有给响应的活动计算机记录下来。(2)扫描系统的端口:用于标识在特定主机上开启了哪些端口以及运行了哪些服务。在扫描系统单口时,做好记录并保存所有工具的输出结果。(3)扫描系统中的漏洞:漏洞扫描是一个定位、识别运行在目标计算机上的服务和软件有哪些已知漏洞的过程。1.pingpin...
nikto 2.1.3
02-03
Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名...
Web服务器漏洞扫描(开源) nikto 2.14
03-29
Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,...
Nikto 2.0.3
12-21
这是一个开源的Web服务器扫描程序,它可以对Web... Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。
vulhub渗透测试靶机学习1
08-08
80端口是一个博客网站,通过nikto扫描发现phpMyAdmin目录。通过对源代码的分析,找到Gallarific、Generator等信息,可能存在SQL注入漏洞。利用sqlmap工具进行验证,确实存在注入漏洞,可以进一步利用这些漏洞进行...
kali常用工具的扫描行为数据包
04-14
"kali常用工具的扫描行为数据包"包含了几个非常重要的扫描器,它们分别是nikto、dmitry、enum4linux、fping、masscan和nbtscan。以下将详细阐述这些工具的功能和使用场景: 1. **nikto**:这是一个开源的Web服务器...
Nikto 网页服务器扫描
无痕的博客
12-13 1386
Nikto 网页服务器扫描
Nikto快速入门
Belever的博客
03-30 320
Nikto快速入门
4 | Nikto使用
u013916029的博客
11-05 1089
nikto
nikto下载地址和简单使用
热门推荐
无崖子的博客
04-19 10万+
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。 nikto for windows 下载地址和ActivePerl官方版(含32&64位) http://w...
漏洞扫描工具—nikto
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
Nikto2使用说明
黑面小窝
11-10 6507
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
渗透测试扫描请求kali
09-19
渗透测试扫描请求Kali的方法有多种。其中一种方法是使用Nikto工具进行漏洞扫描。你可以在Kali终端中输入以下命令启动Nikto漏洞扫描nikto -h <目标IP地址> -p <端口号> 例如,如果想对192.168.1.1进行漏洞扫描,可以使用以下命令: nikto -h 192.168.1.1 你也可以通过添加参数来扫描特定端口,比如: nikto -h 192.168.1.1 -p 80 此外,你还可以将扫描结果保存到指定文件中,使用以下命令: nikto -h 192.168.1.1 -p 80 -o /root/host.txt 这样,扫描结果就会保存在/root/host.txt文件中。 需要注意的是,渗透测试是一项敏感且复杂的任务,需要严格遵守法律和道德规范。在进行任何形式的渗透测试之前,请确保你有合法的授权,并且得到了相关系统所有者的允许。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Deeeelete

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值