网络扫描工具:nikto简单介绍

最新推荐文章于 2021-11-18 09:29:33 发布
最新推荐文章于 2021-11-18 09:29:33 发布
阅读量925 收藏
点赞数
文章标签: 测试 渗透 初学 工具 入侵
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hope_smile/article/details/46294947
版权 
root@firecat:~# nikto -H

   Options:
       -ask+               Whether to ask about submitting updates
                               yes   Ask about each (default)
                               no    Don't ask, don't send
                               auto  Don't ask, just send
       -Cgidirs+           Scan these CGI dirs: "none", "all", or values like "/cgi/ /cgi-a/"
       -config+            Use this config file
       -Display+           Turn on/off display outputs:
                               1     Show redirects
                               2     Show cookies received
                               3     Show all 200/OK responses
                               4     Show URLs which require authentication
                               D     Debug output
                               E     Display all HTTP errors
                               P     Print progress to STDOUT
                               S     Scrub output of IPs and hostnames
                               V     Verbose output
       -dbcheck           Check database and other key files for syntax errors
       -evasion+          Encoding technique:
                               1     Random URI encoding (non-UTF8)
                               2     Directory self-reference (/./)
                               3     Premature URL ending
                               4     Prepend long random string
                               5     Fake parameter
                               6     TAB as request spacer
                               7     Change the case of the URL
                               8     Use Windows directory separator (\)
                               A     Use a carriage return (0x0d) as a request spacer
                               B     Use binary value 0x0b as a request spacer
        -Format+           Save file (-o) format:
                               csv   Comma-separated-value
                               htm   HTML Format
                               nbe   Nessus NBE format
                               sql   Generic SQL (see docs for schema)
                               txt   Plain text
                               xml   XML Format
                               (if not specified the format will be taken from the file extension passed to -output)
       -Help              Extended help information
       -host+             Target host
       -IgnoreCode        Ignore Codes--treat as negative responses
       -id+               Host authentication to use, format is id:pass or id:pass:realm
       -key+              Client certificate key file
       -list-plugins      List all available plugins, perform no testing
       -maxtime+          Maximum testing time per host
       -mutate+           Guess additional file names:
                               1     Test all files with all root directories
                               2     Guess for password file names
                               3     Enumerate user names via Apache (/~user type requests)
                               4     Enumerate user names via cgiwrap (/cgi-bin/cgiwrap/~user type requests)
                               5     Attempt to brute force sub-domain names, assume that the host name is the parent domain
                               6     Attempt to guess directory names from the supplied dictionary file
       -mutate-options    Provide information for mutates
       -nointeractive     Disables interactive features
       -nolookup          Disables DNS lookups //不使用DNS LOOKUPS
       -nossl             Disables the use of SSL //不使用ssl
       -no404             Disables nikto attempting to guess a 404 page //不测试404页面
       -Option            Over-ride an option in nikto.conf, can be issued multiple times
       -output+           Write output to this file ('.' for auto-name)
       -Pause+            Pause between tests (seconds, integer or float)
       -Plugins+          List of plugins to run (default: ALL)
       -port+             Port to use (default 80) //用于网页端口不是80
       -RSAcert+          Client certificate file
       -root+             Prepend root value to all requests, format is /directory
       -Save              Save positive responses to this directory ('.' for auto-name)
       -ssl               Force ssl mode on port
       -Tuning+           Scan tuning:
                               1     Interesting File / Seen in logs 
                               2     Misconfiguration / Default File
                               3     Information Disclosure
                               4     Injection (XSS/Script/HTML)
                               5     Remote File Retrieval - Inside Web Root
                               6     Denial of Service
                               7     Remote File Retrieval - Server Wide
                               8     Command Execution / Remote Shell
                               9     SQL Injection
                               0     File Upload
                               a     Authentication Bypass
                               b     Software Identification
                               b     Administration Console
                               c     Remote Source Inclusion
                               x     Reverse Tuning Options (i.e., include all except specified)
                               0.文件上传
                               1.日志文件
                               2.默认的文件
                               3.信息泄漏
                               4.注射(XSS/Script/HTML)
                               5.远程文件检索(Web 目录中)
                               6.拒绝服务
                               7.远程文件检索(服务器)
                               8.代码执行-远程shell
                               9.SQL注入
                               a.认证绕过
                               b.软件关联
                               g.属性(不要依懒banner的信息)
                               x.反向连接选项
                               //默认会会部捡查
       -timeout+          Timeout for requests (default 10 seconds)
       -Userdbs           Load only user databases, not the standard databases
                               all   Disable standard dbs and load only user dbs
                               tests Disable only db_tests and load udb_tests
       -useragent         Over-rides the default useragent
       -until             Run until the specified time or duration
       -update            Update databases and plugins from CIRT.net
       -useproxy          Use the proxy defined in nikto.conf
       -Version           Print plugin and database versions
       -vhost+            Virtual host (for Host header)
   		+ requires a value

root@firecat:~#


nikto 很多是黙认的功能, 我们使用时, 一般直接用-host后加目标就好。

eg. nikto -host     http://www.test.com


 

喜欢散步
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nikto2使用简介
taozpwater的专栏
02-03 1567
1、简介         Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
常用操作系统扫描工具介绍
11-15
常用操作系统扫描工具介绍,包含端口扫描说明,安全检测说明,漏洞检测工具,数据库扫描工具介绍,口令暴力破解,sql注入工具使用说明等
nikto的使用教程详解
lvwuwei的博客
05-15 1781
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描 -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2
扫描工具
Uchiha Itachi 的专栏
05-10 1158
1、战争拨号工具     THC-Scan     PhoneSweep2、网络拓扑勘察工具    Cheops-ng    省去自己ping和traceroute来画网络拓扑图,使用源就可以安装。3、防御ping或traceroute,即过滤掉你认为不必要的ICMP消息通常,当使用traceroute(tracert)时,如果发现了用*来标记的跳,而不是IP时,则这个路由器没有相应你的ICMP报
扫描工具nmap介绍
weixin_30731287的博客
04-11 156
NMap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 简介 nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。 正如大多数被用于网络安全的工具,nmap 也是不少黑客及骇客(又称脚...
nikto:Nikto Web服务器扫描
04-28
Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto-简介:CPSC-56000保护操作系统的最终项目回购:Nikto Web服务器扫描工具简介
03-03
颜色链接真的Nikto安装,使用和简介瑞安·帕洛(Ryan Palo) 3/1/2021 Nikto是一种开放源代码( )的Web服务器扫描程序工具。 以下是一些可供参考的快速链接:它使用包含常见Web服务器漏洞,过时版本和有问题的配置...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
goscan:交互式网络扫描
02-02
此外,该服务枚举相集成的其他工具(例如,收集EyeWitness , Hydra , nikto ,等),每一个专门面向特定的服务。安装二进制安装(推荐) 二进制文件可从“页面获得。 # Linux (64bit)$ wget ...
WEB安全扫描工具.mmap
08-03
WEB安全入门工具nikto、vega、nmap、Metasploit、SQLmap等工具的用法,是入门及日常WEB安全测试的最常用工具。包含nmap、Metasploit的结合用法。 burpsuite全是界面截图,没有引入,用户可以在晚上搜索burpsuite...
网络利器NMAP系列(一)| 网络扫描介绍
Monk's Blog
11-25 1912
网络扫描利器NMAP系列一 网络扫描介绍
在Windows上安装NumPy、Matplotlib、SciPy和IPython
LiErhua
10-29 594
动手实践:在Windows上安装NumPy、Matplotlib、SciPy和IPython 2014-01-15 15:41:57     我来说两句  收藏    我要投稿    本文所属图书 > Python数据分析基础教程:NumPy学习指南 本书是NumPy 的入门教程,主要介绍NumPy 以及相关的Python 科学计算库,如SciPy
Kali Linux渗透测试 072 扫描工具-Nikto
kevinhanser
03-05 5627
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Nikto 简单使用 Nikto-interactive(交互方式) 设置使用 cookie 自动登录扫描 使用 LibWhisker 中对 IDS 的躲避技术 1. Nikto 简单使用 安装并更新安装并更新官网:https://
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描
扫描工具nikto简介及使用
qq_44851825的博客
10-06 3203
nikto 1、 NIKTO:perl语言开发的开源WEB安全扫描器; 识别网站软件版本; 搜索存在安全隐患的文件; 检查服务器配置漏洞; 检查WEB Application层面的安全隐患; 避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码); 依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参...
Kali-扫描工具-Nikto使用
weixin_44257023的博客
10-24 3978
Nikto是什么? Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的 更新Niktonikto -update 查看Nikto插件库 nikto -list-plugins 扫描网站+扫描结果输出 -o
Web漏洞扫描神器Nikto使用指南
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
【安全牛学习笔记】扫描工具-Nikto
weixin_34050519的博客
12-07 1013
╋━━━━━━━╋┃实验环境 ┃┃Metasploitable┃┃ Dvwa ┃╋━━━━━━━╋Username adminpassword password╋━━━━━━━━━━━╋┃侦查 ┃┃Httrack ┃┃ 减少与目标系统互 ┃╋━━━━━━━━━━━╋root@ka...
Nikto
热门推荐
我的成长日记
09-28 2万+
Nikto 转载请注明,原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043 一 简介 Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试扫描软件,
哪些是web常用目录扫描工具
最新发布
08-28
5. NiktoNikto是一款常用的Web服务器扫描工具,它可以扫描Web服务器上的漏洞和隐藏目录。它可以自动识别并报告潜在的安全风险,是一款常用的Web安全评估工具。 这些工具可以帮助安全测试人员或黑客发现Web服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值