漏洞扫描工具nikto使用心得

最新推荐文章于 2024-07-18 09:00:26 发布
最新推荐文章于 2024-07-18 09:00:26 发布
阅读量935 收藏
点赞数
分类专栏: 为了忘却的记忆 文章标签: Perl PHP C# C++ C
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_20584/article/details/81795395
版权
2009-03-18 12:33:14 www.hackbase.com 来源:7747.net
  #http://www.cirt.net/ 官方网站  # site http://www.feelids.com*/  # Author:swap  简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息  perl nkito.pl –h 192.168.0.1  多端 ...
  #http://www.cirt.net/ 官方网站
  # site http://www.feelids.com*/
  # Author:swap
  简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
  perl nkito.pl –h 192.168.0.1
  多端口扫描
  Perl nikto.pl –h 192.168.0.1 –p 80,88,443
  加代理扫描
  Perl nikto.pl –h 192.168.0.1 –p 80 –u
  CGI扫描 -C参数只能放在后面,应该可以指定相对目录。
  Perl nikto.pl –h 192.168.0.1 -c
  Perl nikto.pl –h 192.168.0.1 -c /phpbb
  数据库扫描 此参数也需要跟在后面
  Perl nikto.pl –h 192.168.0.1 -c -d
  猜测apache默认配制密码 前提需要目标服务器允许guess
  Perl nikto.pl –h 192.168.0.1 -m
  报告输出指定地点
  Perl nikto.pl –h 192.168.0.1 -o result.txt
  Tuning选项控制Nikto使用不同的方式来扫描目标。 这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
  0.文件上传
  1.日志文件
  2.默认的文件
  3.信息泄漏
  4.注射(XSS/Script/HTML)
  5.远程文件检索(Web 目录中)
  6.拒绝服务
  7.远程文件检索(服务器)
  8.代码执行-远程shell
  9.SQL注入
  a.认证绕过
  b.软件关联
  g.属性(不要依懒banner的信息)
  x.反向连接选项
  Perl nikto.pl –h 192.168.0.1 -T 58
  Perl nikto.pl –h 192.168.0.1 -T 58x
  Perl nikto.pl –h 192.168.0.1 -T 默认不指定数字,应该是全部扫描吧, 没测试过
  更新插件和数据库
  Perl nikto.pl -update
  完全点的检测一个主机信息
  Perl nikto.pl –h 192.168.0.1 -m -T -c -o 结果.txt
iteye_20584
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nikto
我的成长日记
09-28 2万+
Nikto 转载请注明,原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043 一 简介 Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,
使用Nikto扫描网站漏洞
CHK的博客
03-16 8942
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
Nikto工具使用指南
Ays.Ie的博客
03-05 1551
该篇讲述了Nikto使用指南
Nikto 网页服务器扫描器
无痕的博客
12-13 1391
Nikto 网页服务器扫描器
揭秘最为知名的黑客工具之一:Nikto(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
07-18 400
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…通过使用 SET,安全研究人员和系统管理员可以更加全面地了解系统的社会工程学攻击风险,及时采取措施,提高系统的整体安全性。
Nikto使用方法
收集盒 Book box
12-06 2027
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins tem
【安全牛学习笔记】扫描工具-Nikto
edu_aqniu的博客
12-07 3195
╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ╋━━━━━━━━━━━╋ ┃侦查                  ┃ ┃Httrack               ┃ ┃    减
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
信息安全技术:使用漏洞扫描工具.pptx
11-01
【信息安全技术:使用漏洞扫描工具】 在信息安全领域,保护网络和系统免受攻击至关重要。漏洞扫描工具是确保系统安全的重要手段之一,它们可以帮助检测并识别潜在的安全弱点,从而及时修复,防止恶意攻击者利用这些...
thinkphp漏洞检测工具
06-06
除了Aazhen-RexHa,还有其他一些常用的ThinkPHP漏洞检测工具,如PHPIDS(PHP入侵检测系统)、Nikto(Web应用程序安全扫描器)等。这些工具各有特点,可以互补使用,以达到更全面的检测效果。 在使用ThinkPHP进行...
Web服务器漏洞扫描(开源) nikto 2.14
03-29
Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,...
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
Nikto探测一个网站所用到的技术
笔记
09-02 1830
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具Nikto是网管安全人员必备的WEB
使用Nikto自动扫描
2301_78146372的博客
11-29 1504
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
漏洞扫描软件-nikto使用
小人物的编程
04-29 792
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
NIKTO介绍及使用方法
diliu5480的博客
04-15 1933
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
nikto---基本使用
weixin_30709809的博客
07-09 948
目录 一;基本使用 二;调节扫描过程 三;命令行选项 四;配置文件 注意:使用版本:Nikto v2.1.6 功能:Web服务器评估工具,目的在于查找任何类型的Web服务器的各种默认和不安全的文件,配置和程序。 范围:   1;服务器和软件配置错误。   2;默认文件和程序。   3;不安全的文件和程序。   4;过时的服务器和程序。 一;基本使用: 1;更新nikto...
kali漏洞扫描工具如何使用
05-29
使用Kali Linux自带的漏洞扫描工具需要一定的技术水平和实践经验,以下是一些漏洞扫描工具使用方法简介: 1. 使用Nmap进行端口扫描:在终端中输入命令“nmap -sV [目标IP]”,等待扫描结果即可。其中“-sV”表示...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值