Nikto

最新推荐文章于 2024-07-10 09:21:42 发布
最新推荐文章于 2024-07-10 09:21:42 发布
阅读量560 收藏 2
点赞数
分类专栏: kaliTools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freegotocpp/article/details/85104219
版权

简介

https://cirt.net/

https://github.com/sullo/nikto

攻击机:kali linux

靶机: bee-box

扫描服务器

nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80
nikto -h 192.168.1.106 -p 443 #指定端口  指定为范围(80-90)或逗号分隔列表(80,88,90)
nikto -h https://192.168.0.1:443/ #url指定端口 -ssl 指定ssl服务器 加快扫描速度

结果:

- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.1.106
+ Target Hostname:    192.168.1.106
+ Target Port:        80
#。。。。省略了

#制定端口
nikto -h www.baidu.com -p 443
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          61.135.169.121
+ Target Hostname:    www.baidu.com
+ Target Port:        443

生成文件方便查询

支持 CSV、TXT 或 XML 格式

nikto -h http://192.168.1.106/bWAPP/ -o bwapp.html

扫描完成会在root下生成 bwapp.html 

总结:

小工具用处比较便捷,能快速进行侦查。如果想了解更多请查询官方docs文档https://cirt.net/nikto2-docs/

可根据扫描出来的漏洞查询相关漏洞发布平台,也可使用https://sploitus.com/ 搜索

zhaji001
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nikto:从零开始到专业版的完整教程
简介
01-10 6931
nikto教程
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 1001
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
Nikto2使用说明
黑面小窝
11-10 6513
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
【Kali Linux工具篇】nikto 的介绍与使用
最新发布
失心少年
07-10 389
nikto是一款比较综合性的漏洞扫描工具。支持XSS SQL注入等常见的漏洞扫描,因其使用简单,扫描效率比较高。因而深受肾透者们的喜欢。
使用Nikto自动扫描
2301_78146372的博客
11-29 1504
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
网络安全——Nikto的使用
weixin_54055099的博客
08-20 3942
Kali中Nikto的使用
nikto
weixin_44940180的博客
08-20 265
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。 参数: 示例 扫描目标的IP或URL,端口默认为 80 nikto -host <IP&URL> 指定目标的端口 nikto -host <IP&URL> -port 80,22,25,445 目标网址采用https连接时,带上-ssl nikto -host <IP&URL> -port -ssl
Nikto安装及使用
weixin_36965906的博客
09-08 3843
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto网站安全.doc
11-22
nikto 网站安全 nikto 网站安全是指在网站收集治理中,采取的一系列措施来防止可能的入侵和进击,保护网站的安全。这些措施包括拜望操纵技巧、防火墙技巧、入侵检测技巧、安稳扫描和安稳治理。 拜望操纵技巧是收集...
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
nikto:Nikto Web服务器扫描仪
04-28
Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto QT frontend GUI-开源
07-09
**NiktoQT** 是一款基于 **Nikto** 的图形用户界面(GUI)前端工具,专为网络安全性测试和漏洞扫描设计。Nikto 是一个开源的 Web 漏洞扫描器,能够检查服务器上可能存在的安全漏洞,如过时的软件、危险的文件和服务...
Nikto 网页服务器扫描器
无痕的博客
12-13 1391
Nikto 网页服务器扫描器
wed渗透:记录kali系统下扫描工具nikto的使用
weixin_55772224的博客
04-09 9745
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
Kali-扫描工具-Nikto使用
weixin_44257023的博客
10-24 4129
Nikto是什么? Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的 更新Niktonikto -update 查看Nikto插件库 nikto -list-plugins 扫描网站+扫描结果输出 -o
漏洞扫描软件-nikto使用
小人物的编程
04-29 795
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 718
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
web渗透-kali linux使用自动扫描器
2301_78324752的博客
10-29 2565
通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。2:做好恢复机制,在发生问题时可以恢复数据和代码。3:定义扫描范围。
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值