漏洞扫描工具nikto使用心得

最新推荐文章于 2024-04-29 10:05:44 发布
最新推荐文章于 2024-04-29 10:05:44 发布
阅读量3.3k 收藏 1
点赞数
文章标签: 工具 perl 服务器 数据库 apache shell

#http://www.cirt.net/  官方网站
# site http://www.feelids.com */
# Author:swap
简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
perl nkito.pl –h 192.168.0.1

多端口扫描
Perl nikto.pl –h 192.168.0.1 –p 80,88,443

加代理扫描
Perl nikto.pl –h 192.168.0.1 –p 80 –u

CGI扫描     -C参数只能放在后面,应该可以指定相对目录。
Perl nikto.pl –h 192.168.0.1  -c
Perl nikto.pl –h 192.168.0.1  -c  /phpbb

数据库扫描  此参数也需要跟在后面
Perl nikto.pl –h 192.168.0.1  -c  -d

猜测apache默认配制密码    前提需要目标服务器允许guess
Perl nikto.pl –h 192.168.0.1 -m

报告输出指定地点
Perl nikto.pl –h 192.168.0.1 -o  result.txt

Tuning选项控制Nikto使用不同的方式来扫描目标。     这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项

Perl nikto.pl –h 192.168.0.1 -T 58
Perl nikto.pl –h 192.168.0.1 -T 58x
Perl nikto.pl –h 192.168.0.1 -T   默认不指定数字,应该是全部扫描吧, 没测试过
更新插件和数据库
Perl nikto.pl   -update

完全点的检测一个主机信息
Perl nikto.pl –h 192.168.0.1 -m -T -c  -o 结果.txt

cnbird2008
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web漏洞扫描神器Nikto使用指南
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto:从零开始到专业版的完整教程
简介
01-10 6432
nikto教程
漏洞扫描软件-nikto使用
最新发布
小人物的编程
04-29 651
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
Nikto工具使用指南
Ays.Ie的博客
03-05 1484
该篇讲述了Nikto使用指南
WEB扫描工具Nikto实践
Louisnie
09-07 7130
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
Nikto2使用说明
黑面小窝
11-10 6501
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
thinkphp漏洞检测工具
06-06
除了Aazhen-RexHa,还有其他一些常用的ThinkPHP漏洞检测工具,如PHPIDS(PHP入侵检测系统)、Nikto(Web应用程序安全扫描器)等。这些工具各有特点,可以互补使用,以达到更全面的检测效果。 在使用ThinkPHP进行...
Web服务器漏洞扫描(开源) nikto 2.14
03-29
Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,...
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
网站文件扫描工具
03-06
市面上有多种网站文件扫描工具,例如Nikto、Wfuzz、OpenVAS等,选择时应考虑其功能、易用性、性能和兼容性等因素。 五、注意事项 1. 合法使用:在进行扫描时,确保符合法律法规,尊重网站所有者的权益,避免扫描...
nikto使用教程详解
lvwuwei的博客
05-15 1781
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描 -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2
使用Nikto扫描网站漏洞
CHK的博客
03-16 8883
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
扫描工具nikto简介及使用
qq_44851825的博客
10-06 3203
nikto 1、 NIKTO:perl语言开发的开源WEB安全扫描器; 识别网站软件版本; 搜索存在安全隐患的文件; 检查服务器配置漏洞; 检查WEB Application层面的安全隐患; 避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码); 依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参...
Nikto安装和使用
热门推荐
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
Kali从入门到出门-手记
阿木同学
11-05 4820
KALI手记 [L]为方法 [Q]是问题点 [A]为解决办法 [T]为工具 常用工具 [T] DNSenum DNS工具、DNS枚举 #dnsenum --enum baidu.com 附加选项: #--threads [num] 设置多线程 #-r 启用递归查询 #-d 设置WHOIS请求之间的延迟 #-w 启用WHOIS请求 #-o 输出到指定位置 [T]Nmap 看主机是否在线 #nmap -sP 192.168.1.1 扫描指定IP端口 #nmap 192.168.1.1 扫描指定IP 范围端口 #
漏洞扫描工具nikto
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
Nikto:非常全面的网页扫描器
三口酥屋
04-27 2313
Nikto使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS。同时支持基本的端口扫描以判定网页服务器是否运行在其他开放端口。 Nikto可以使用“update”选项从主版本站点自动更新,以应对新的弱点。Nikto可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了user_scan_database.db文件内(这个文
kali漏洞扫描工具如何使用
05-29
使用Kali Linux自带的漏洞扫描工具需要一定的技术水平和实践经验,以下是一些漏洞扫描工具使用方法简介: 1. 使用Nmap进行端口扫描:在终端中输入命令“nmap -sV [目标IP]”,等待扫描结果即可。其中“-sV”表示进行服务版本探测,可以帮助用户了解目标主机开放的服务和版本号。 2. 使用Metasploit进行漏洞扫描:Metasploit提供了多种漏洞扫描模块,用户可以根据需要选择相应的模块进行扫描。使用方法可以参考Metasploit官方文档。 3. 使用OpenVAS进行漏洞扫描:在终端中输入命令“openvas-setup”,安装并配置OpenVAS。安装完成后,可以通过Web界面进行漏洞扫描和安全评估。 4. 使用Nikto进行Web应用程序漏洞扫描:在终端中输入命令“nikto -h [目标IP]”,等待扫描结果即可。Nikto会自动检测Web应用程序中的安全漏洞和配置错误。 5. 使用Burp Suite进行Web应用程序渗透测试:下载并安装Burp Suite,配置浏览器代理,通过Burp Suite进行Web应用程序的访问和攻击测试。 请注意,在使用这些漏洞扫描工具时,需要先获得授权,并遵守法律法规和道德规范。同时,需要对扫描结果进行分析和处理,及时修复发现的漏洞和安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值