Nikto一键扫描Web服务器(KALI工具系列三十)

于 2024-06-23 13:45:05 发布
阅读量1.1k 收藏 10
点赞数 22
分类专栏: KALI 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139899331
版权

目录

1、KALI LINUX 简介

  2、Nikto工具简介

3、信息收集

3.1 目标IP(服务器)

3.2kali的IP

 4、操作实例

4.1 基本扫描

4.2 扫描特定端口

4.3 保存扫描结果

4.4 指定保存格式

4.5 连接尝试

4.6 仅扫描文件上传

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

  2、Nikto工具简介

Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。它可以扫描服务器的多个方面,包括潜在的危险文件、过期的服务器版本以及其他潜在问题。

3、信息收集

3.1 目标IP(服务器)

这里用到的目标IP是服务器的IP,可以通过虚拟机部署服务器,也可以用物理机作为目标。

3.2kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作实例

4.1 基本扫描

nikto -h example.com		//基本扫描,扫描常见漏洞和配置错误

4.2 扫描特定端口

nikto -h example.com -p 8080			//扫描特定端口

4.3 保存扫描结果

nikto -h example.com -p 8080 -o result.txt		//保存扫描结果

4.4 指定保存格式

nikto -h example.com -o result.html -Format html		//指定输出格式

4.5 连接尝试

nikto -h example.com -ssl 			//使用ssl连接目标服务器

4.6 仅扫描文件上传

nikto -h example.com -Tuning 6		//调整扫描类型到仅扫描文件上传漏洞

5、总结

Nikto使用方便,功能齐全,使用Nikto 能够帮助安全研究人员和网络管理员识别和修复 Web 服务器中的安全漏洞

Zucker N
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 981
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kaliNikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
nikto:Nikto Web服务器扫描
04-28
尼克托 NiktoWeb服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h http://www.example.com # Run using perl (if you forget to chmod) perl nikto.pl -h http://www.example.com 作为Docker容器运行: git clone https://github.com/sullo/nikto.git cd nikto docker build -t sullo/nikto . # Call it without argu
使用Nikto自动扫描
2301_78146372的博客
11-29 833
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
漏洞扫描软件-nikto使用
最新发布
小人物的编程
04-29 631
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
Nikto 网页服务器扫描
无痕的博客
12-13 1364
Nikto 网页服务器扫描
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto:从零开始到专业版的完整教程
简介
01-10 6394
nikto教程
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
Web服务器漏洞扫描(开源) nikto 2.14
03-29
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以...
nikto-简介:CPSC-56000保护操作系统的最终项目回购:Nikto Web服务器扫描工具简介
03-03
颜色链接真的Nikto安装,使用和简介瑞安·帕洛(Ryan Palo) 3/1/2021 Nikto是一种开放源代码( )的Web服务器扫描程序工具。 以下是一些可供参考的快速链接:它使用包含常见Web服务器漏洞,过时版本和有问题的配置...
kali常用工具扫描行为数据包
04-14
1. **nikto**:这是一个开源的Web服务器扫描器,用于检测潜在的不安全配置和服务。它能快速扫描目标服务器,找出过时的软件、默认密码、可写的目录、隐藏文件等。通过nikto,你可以了解网站的安全状况,并为修复提供...
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 691
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
Nikto工具使用指南
Ays.Ie的博客
03-05 1476
该篇讲述了Nikto的使用指南
web扫描工具---nikto
weixin_59114667的博客
02-25 791
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
基于KOS系统探究Nikto:一款实用的Web漏洞扫描
KeyarchOS的博客
08-12 205
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器扫描出 2600多种有潜在危险的文件、CGI及其他问题。
网络安全——Nikto的使用
weixin_54055099的博客
08-20 3897
KaliNikto的使用
wed渗透:记录kali系统下扫描工具nikto的使用
weixin_55772224的博客
04-09 9520
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
kali web漏洞扫描
06-08
3. Nikto:一款开源的 Web 服务器扫描工具,可以扫描 Web 服务器上存在的安全漏洞。 4. Wapiti:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描。 5. Arachni:一款开源的 Web 应用程序漏洞扫描器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值