Web安全—Web漏扫工具Nikto安装与使用

最新推荐文章于 2024-07-26 12:32:31 发布
最新推荐文章于 2024-07-26 12:32:31 发布
阅读量3.2k 收藏 18
点赞数 3
分类专栏: 网络安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhou_ZiZi/article/details/126512051
版权
本文介绍了Nikto,一个开源的Web服务器扫描工具,用于检测安全漏洞和潜在问题。Nikto能扫描多种服务器错误、默认文件、不安全的文件、过时软件等。文章详细阐述了Nikto的安装(包括Kali Linux、源码和Docker方式)和使用方法,如扫描IP、URL、指定端口、HTML输出、与nmap结合以及设置cookie扫描。Nikto是渗透测试和安全评估的重要工具。
摘要由CSDN通过智能技术生成

本文仅用于安全学习使用!切勿非法用途。

一、Nikto工具简介

Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。
该项目的目标是检查 Web 服务器以发现潜在问题和安全漏洞,包括:

  • 服务器和软件配置错误
  • 默认文件和程序
  • 不安全的文件和程序
  • 过时的服务器和程序
  • 引导测试人员进行更好的手动测试的指针

二、Nikto安装

官方网站:https://cirt.net/Nikto2
Github源码:https://github.com/sullo/nikto
Nikto 基于 LibWhisker2(由 Rain Forest Puppy 开发)构建,可以在任何具有 Perl 环境的平台上运行。

① Kali中自带Nikto,可直接使用:

在这里插入图片描述

② 在拥有perl语言环境下进行源码安装:

git clone https://github.com/sullo/nikto
cd nikto/program

③ 通过Docker进行安装:

git clone https://github.com/sullo/nikto.gitcd nikto
docker build -t sullo/nikto .
docker run --rm sullo/nikto
#常规使用方法
docker run --rm sullo/nikto -h http://www.example.com 
#保存输出报告到某个路径下
docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json

三、Nikto使用

  • 扫描主机IP
nikto -host http://192.168.0.109

在这里插入图片描述

  • 扫描目标URL
nikto -host http://example.com
  • 指定端口扫描
nikto -host http://192.168.0.109 -ssl -port 443
  • 指定html文件格式输出扫描结果
nikto -host http://192.168.0.109/dvwa/login.php -o test.html -F html

在这里插入图片描述

  • 与nmap结合使用
nmap -p80 192.168.0.4/24 -oG - | nikto -host -
  • 设置cookie使其扫描登录后的页面
    ① 查看网站cookie
    在这里插入图片描述

② 编辑nikto配置文件

vi /etc/nikto.conf

在这里插入图片描述

③对登录后的页面执行扫描

nikto -host http://192.168.0.109/dvwa/index.php -o test.html -F html
  • 查看帮助文档
nikto -Help

在这里插入图片描述在这里插入图片描述在这里插入图片描述

PP_L
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web安全扫描工具搭建与使用(附扫描工具安装包)
悦分享
11-06 307
WebInspect也是一款比较常见的Web安全动态扫描工具,它的安全规则库由世界领先的Web安全专家每日维护和更新(与fortify同一个安全团队),有一些创新的评估技术,例如同步扫描和审核及并发应用程序扫描,快速准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。基于Java的Web代理的方式,用于评估Web应用程序漏洞。Nikto是一款专业的web服务器扫描工具,软件采用命令行的执行方式,可以对服务器进行快速的检测,从而发现潜在的危险以及CGI等问题,是网络管理人员的必备工具
nikto 进行web安全扫描
墨痕诉清风的博客
05-10 3061
1. 安装 nikto(有特征) 1.1. 安装 perl centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes 安装了最新的 Perl 5.26 可以运行 1.2. 安装 libwhisker wget https://10gbps-io.dl.sourceforge.net/proje...
Nikto安装使用
热门推荐
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
Nikto安装使用
weixin_36965906的博客
09-08 3880
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
网络安全必备!Top 10免费黑客工具_黑客技术 开源工具,不可思议_黑客代理工具有哪些
最新发布
m0_71744044的博客
07-26 729
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Nikto漏洞扫描工具检测网站安全
海滨望山
11-09 1091
 Nikto v2.1.0 - The Manual Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但
Nikto
zhaji001
12-19 560
简介 https://cirt.net/ https://github.com/sullo/nikto 攻击机:kali linux 靶机: bee-box 扫描服务器 nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80 nikto -h 192.168.1.106 -p 443 #指定端口 指定为范围(80-90)或逗号分隔列表(80,88,9...
Nikto漏洞扫描工具简介
ailx10
12-20 457
nikto漏洞扫描工具在我的靶场上测试报告如下:测试时间会很长,我是在虚拟环境下做的,给的配置不高,吃尽CPU,最后不得不强制关闭虚拟机,通过-o参数将结果输出到文档中。结果显示:一些黑客比较感兴趣的URL,这个URL可以访问到某些资源。/144_34_143_180.tgz: Potentially interesting archive/cert file found. /144_34_143...
[网络安全-2] docker下运行kali linux并配置安装web扫描器( nikto )
shgh_2004的专栏
06-06 1671
docker下运行kali linux并配置安装nikto 1. 背景 Kali Linux是一款开源的基于Debian的渗透测试专用操作系统,系统中包含一系列用于渗透测试的神器。Docker是目前最火热的开源应用容器,在网络安全中最大的价值就是方便生成和销毁,自带网络属性(网络和mac) 保证网络活动不留痕迹。 Docker+Kali Kali系统开发者Mati Aharoni认为:将D...
web扫描工具---nikto
weixin_59114667的博客
02-25 824
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
Nikto 2.1.5
01-08
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.
常用Web漏洞扫描工具汇总
桀骜不逊
03-12 5885
转载自: http://fairysoftware.com/web_lou_dong_sao_miao. html 1、AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。 2、OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。 3、Nikto,一款开源软件,不仅可用于扫描发现网.
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(CSDN 版)
08-04 1540
kali linux 网络安全学习笔记第二篇,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 722
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
nikto for windows(web扫描工具) 使用教程
weixin_34375251的博客
10-19 1744
本文出处: 欧普软件-------------------------------------------------------------------------------------------------------------------------------------------------------------------- 转载于:https://www.cnblogs.c...
nikto使用教程详解
lvwuwei的博客
05-15 1829
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描 -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2
揭秘最为知名的黑客工具之一:Nikto(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
07-18 458
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…通过使用 SET,安全研究人员和系统管理员可以更加全面地了解系统的社会工程学攻击风险,及时采取措施,提高系统的整体安全性。
漏洞扫描工具nikto
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
提升Web开发安全:常见漏洞修复策略与测试步骤
常用的工具包括商业扫描软件(如ISS、Nessus),专门针对Web漏洞的软件(如NiktoWebinspect),数据库扫描工具(如AppDetectiv),以及Web应用分析工具(如WebProxy、SPIKEProxy)。开发者需结合这些工具,对Web...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

PP_L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值