使用Nikto扫描网站漏洞

最新推荐文章于 2024-05-27 17:25:08 发布
最新推荐文章于 2024-05-27 17:25:08 发布
阅读量8.8k 收藏 32
点赞数 2
分类专栏: 网络安全 网络安全随笔 文章标签: nikto nikto教程 渗透工具 扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chk218/article/details/88586798
版权

Nikto简介

Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。

虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。

【Nikto-百度百科】

Nikto使用教程

一、安装Nikto

在Kali Linux上,会预装Nikto,因此无需下载或安装任何东西,它在分类“Vulnerability Analysi”中。如果由于某种原因没有安装Nikto,可以从GitHub获取Nikto 或使用apt install命令安装。

apt install nikto

如果在Mac上执行此操作,则可以使用Homebrew安装Nikto。

brew install nikto

 

二、Nikto使用

在使用Nikto深入扫描Web服务器之前,先使用-Help选项查看Nikto所有操作命令和功能。

nikto -Help

 

三、基本使用语法

从上一步可以看出,Nikto有很多功能选项,基本语法如下。我们将<IP or hostname>替换为实际IP地址或主机名sans尖括号。

nikto -h <IP or hostname>

Nikto能够进行扫描SSL和端口443(HTTPS网站使用的端口)(HTTP默认使用端口80)。因此,我们可以扫描使用了SSL的网站。

如果知道它是SSL网站,可以在Nikto中指定它,通过在命令末尾添加-ssl来节省扫描时间。

nikto -h <IP or hostname> -ssl

 

四、扫描使用SSL的网站

最低0.47元/天 解锁文章
Truda.
关注
  • 2
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 985
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
暴力破解实战
qq_23347209的博客
05-29 655
文章目录环境准备一、服务器信息搜集二、网站信息搜集1.浏览网站2.nikto网站目录进行扫描三、用msf模块破解密码——失败/(ㄒoㄒ)/~~四、使用burpsuite进行暴力破解——成功O(∩_∩)O五、msf框架的使用1、msf制作php木马2、建立木马监听端3、找路径访问——木马上线六、服务器提权 环境准备 靶场下载地址:https://download.vulnhub.com 使用Vmware虚拟机中NAT网络 靶机 marlinspike 192.168.146.151 攻击机1: parr
Nikto:从零开始到专业版的完整教程
简介
01-10 6505
nikto教程
phpmyadmin漏洞汇总
最新发布
m0_64481831的博客
05-27 1027
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
Nikto2使用说明
黑面小窝
11-10 6504
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
Nikto 网页服务器扫描
无痕的博客
12-13 1372
Nikto 网页服务器扫描
使用Nikto自动扫描
2301_78146372的博客
11-29 888
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
网络安全——Nikto使用
weixin_54055099的博客
08-20 3908
Kali中Nikto使用
用Nessus扫描Web应用漏洞
weixin_34352449的博客
11-14 7763
 在此前的文章中,游侠谈到过 [免费网络和主机漏洞评估程序Nessus 4.2.0安装试用],可能有朋友注意到,Nessus只是扫描主机、网络设备等的漏洞,而对于目前相当流行的Web应用安全漏洞没有涉及,其实Nessus是有此项设置的,不过默认没有打开——理由是会延长扫描时间……游侠感觉还是有必要说一下的。  Nessus可以扫描的Web应用安全项目包括...
nikto网站扫描
10-10
很好用的LINUX下的网站扫描工具,该工具具有强大的漏洞发现能力。
Web服务器漏洞扫描(开源) nikto 2.14
03-29
Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
信息安全技术:使用漏洞扫描工具.pptx
11-01
【信息安全技术:使用漏洞扫描工具】 在信息安全领域,保护网络和系统免受攻击至关重要。漏洞扫描工具是确保系统安全的重要手段之一,它们可以帮助检测并识别潜在的安全弱点,从而及时修复,防止恶意攻击者利用这些...
wed渗透:记录kali系统下扫描工具nikto使用
weixin_55772224的博客
04-09 9531
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(CSDN 版)
08-04 1408
kali linux 网络安全学习笔记第二篇,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 2893
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
漏洞扫描软件-nikto使用
小人物的编程
04-29 680
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
kali漏洞扫描工具如何使用
05-29
4. 使用Nikto进行Web应用程序漏洞扫描:在终端中输入命令“nikto -h [目标IP]”,等待扫描结果即可。Nikto会自动检测Web应用程序中的安全漏洞和配置错误。 5. 使用Burp Suite进行Web应用程序渗透测试:下载并安装...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值