Nikto一键扫描Web服务器(KALI工具系列三十)

于 2024-06-23 13:45:05 发布
阅读量1.2k 收藏 10
点赞数 22
分类专栏: KALI 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/139899331
版权

目录

1、KALI LINUX 简介

  2、Nikto工具简介

3、信息收集

3.1 目标IP(服务器)

3.2kali的IP

 4、操作实例

4.1 基本扫描

4.2 扫描特定端口

4.3 保存扫描结果

4.4 指定保存格式

4.5 连接尝试

4.6 仅扫描文件上传

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

  2、Nikto工具简介

Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。它可以扫描服务器的多个方面,包括潜在的危险文件、过期的服务器版本以及其他潜在问题。

3、信息收集

3.1 目标IP(服务器)

这里用到的目标IP是服务器的IP,可以通过虚拟机部署服务器,也可以用物理机作为目标。

3.2kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作实例

4.1 基本扫描

nikto -h example.com		//基本扫描,扫描常见漏洞和配置错误

4.2 扫描特定端口

nikto -h example.com -p 8080			//扫描特定端口

4.3 保存扫描结果

nikto -h example.com -p 8080 -o result.txt		//保存扫描结果

4.4 指定保存格式

nikto -h example.com -o result.html -Format html		//指定输出格式

4.5 连接尝试

nikto -h example.com -ssl 			//使用ssl连接目标服务器

4.6 仅扫描文件上传

nikto -h example.com -Tuning 6		//调整扫描类型到仅扫描文件上传漏洞

5、总结

Nikto使用方便,功能齐全,使用Nikto 能够帮助安全研究人员和网络管理员识别和修复 Web 服务器中的安全漏洞

Zucker N
关注
  • 22
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nikto扫描器,扫描网站信息
keyboard专栏
07-04 312
Nikto 是一个功能强大的开源 Web 服务器扫描器,能够检测出 Web 服务器中的常见漏洞和配置错误。下面是如何安装和使用 Nikto 的步骤。
Nikto2使用说明
黑面小窝
11-10 6507
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
漏洞扫描软件-nikto使用
最新发布
小人物的编程
04-29 716
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
使用Nikto自动扫描
2301_78146372的博客
11-29 1469
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
nikto扫描测试
Deeeelete的博客
01-29 856
工具kali自带,但因为现在nikto之后的更新已经转移到github去了,国内kali中的nikto -update已经获取不到最新的版本,如需最新版本可以下方自取,这里就用自带的工具进行演示了。 nikto github下载:https://github.com/sullo/nikto nikto 官网下载页:https://cirt.net/Nikto2 nikto历史版本:https:...
Nikto 网页服务器扫描
无痕的博客
12-13 1386
Nikto 网页服务器扫描
nikto:Nikto Web服务器扫描
04-28
NiktoWeb服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Web服务器漏洞扫描(开源) nikto 2.14
03-29
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以...
nikto-简介:CPSC-56000保护操作系统的最终项目回购:Nikto Web服务器扫描工具简介
03-03
颜色链接真的Nikto安装,使用和简介瑞安·帕洛(Ryan Palo) 3/1/2021 Nikto是一种开放源代码( )的Web服务器扫描程序工具。 以下是一些可供参考的快速链接:它使用包含常见Web服务器漏洞,过时版本和有问题的配置...
kali常用工具扫描行为数据包
04-14
1. **nikto**:这是一个开源的Web服务器扫描器,用于检测潜在的不安全配置和服务。它能快速扫描目标服务器,找出过时的软件、默认密码、可写的目录、隐藏文件等。通过nikto,你可以了解网站的安全状况,并为修复提供...
[网站扫描]Nikto
0ffs3t
12-25 1187
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器扫描出2600 多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WE
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 709
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
web扫描工具---nikto
weixin_59114667的博客
02-25 796
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 990
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kaliNikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto工具使用指南
Ays.Ie的博客
03-05 1512
该篇讲述了Nikto的使用指南
Nikto
wwwwwhdn的博客
11-07 69
Nikto是一款常用的开源网络安全扫描工具,专门用于发现和评估Web服务器上的潜在安全漏洞和配置错误。它由CIRT(计算机应急响应团队)开发,并广泛用于安全测试、漏洞评估和渗透测试。Nikto能够对目标主机进行全面的扫描,包括对常见漏洞、敏感文件和目录、不安全的配置等进行检查。它通过发送HTTP请求并分析服务器的响应来发现潜在的安全问题。Nikto能够检查多个方面的安全性,如服务器配置、CGI脚本、默认文件、SSL/TLS设置等。
kali web漏洞扫描
06-08
Kali Linux 是一款常用于渗透测试和安全评估的 Linux 操作系统,它自带了众多的漏洞扫描工具,其中包括一些专门用于 Web 漏洞扫描工具,例如: 1. Burp Suite:一款功能强大的 Web 渗透测试工具,支持代理、漏洞扫描、爬虫等功能。 2. OWASP ZAP:一款开源的 Web 应用程序安全测试工具,可以自动化扫描 Web 应用程序中的漏洞。 3. Nikto:一款开源的 Web 服务器扫描工具,可以扫描 Web 服务器上存在的安全漏洞。 4. Wapiti:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描。 5. Arachni:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描,并且可以生成详细的报告。 使用这些工具,可以对 Web 应用程序进行全面的漏洞扫描,帮助发现潜在的安全漏洞并及时修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值