Nikto 网页服务器扫描器

已于 2023-01-16 22:58:18 修改
阅读量1.3k 收藏 4
点赞数 2
分类专栏: 安全 文章标签: Nikto
于 2022-12-13 14:14:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leiwuhen92/article/details/128301140
版权

一、Nikto介绍

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
 
Ubuntu下安装Nikto:
    sudo apt-get install nikto
 
通过 nikto -h 来查看 nikto 的参数说明,但h参数只能查看部分常用的参数:若需要查看更详细的帮助信息,可输入以下语句man nikto
5d8efcb581fb4923868bb1b07a295fc7.png
 
nikto 可以通过 -V 参数来确定其版本以及每个插件的版本:nikto -V
ec8653f420a9489197b56199d16d8853.png
 

二、使用

简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息,默认端口80 
nikto –h 192.168.0.1
nikto –h 文件名  # 批量扫描
多端口扫描 
nikto –h 192.168.0.1 –p 80,88,443
加代理扫描 
nikto –h 192.168.0.1 –p 80  -useproxy http://127.0.0.1:10809
CGI扫描 -C参数只能放在后面,应该可以指定相对目录。 
nikto –h 192.168.0.1 -c
nikto –h 192.168.0.1 -c /phpbb
数据库扫描 此参数也需要跟在后面 
nikto –h 192.168.0.1 -c -d
 
猜测apache默认配制密码 前提需要目标服务器允许guess 
nikto –h 192.168.0.1 -m
 
报告输出指定地点 
nikto –h 192.168.0.1 -o result.txt
 
Tuning选项控制Nikto使用不同的方式来扫描目标。这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
  
nikto –h 192.168.0.1 -T 58
nikto –h 192.168.0.1 -T 58x
nikto –h 192.168.0.1 -T 默认不指定数字,应该是全部扫描吧, 没测试过
更新插件和数据库 
nikto -update
 
完全点的检测一个主机信息 
​nikto –h 192.168.0.1 -m -T -c -o 结果.txt
 

三、使用实例

1、常规扫描(扫描sqli-labs主机:192.168.26.53)
6492a8066c474904934462e165f65068.png 
2、扫描Https网站(www.baidu.com)
b153d9b87f424633b0643bcbd9deb55e.png
 
 
3、对sqli-labs的网站进行漏洞扫描,并将结果输出到/root/result.htm
-F:规定输出文件的格式
-o:以文件形式输出扫描结果
-c:指定扫描的目录,使用-c all 可进行目录爆破,并扫描
fad73b9b181147e6b05211cd292bed53.png
 

 

青霄
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nikto:从零开始到专业版的完整教程
简介
01-10 6650
nikto教程
Nikto一键扫描Web服务器(KALI工具系列三十)
LNN0212的博客
06-23 1207
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。
Linux——信息收集(二)Nikto网页服务器扫描器
weixin_34352005的博客
06-21 66
Nikto是一种开源的网页服务器扫描器,全面地扫描服务器,包含:3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。 nikto -host www.smatrix.org nikto -host www.ecjtu.jx.cn -p 80 nikto -H curl -l www.ecjtu.jx.cn>1.txt [curl是一个网页抓取的...
使用 Kali Linux用nikto扫描Web服务器
我不是猫叔
09-10 3488
通过使用用nikto Web漏洞扫描器来简单扫描WEB服务器上可能或实际存在的漏洞 在攻击网站前除了DOS(越过防火墙)可以有效果外,其他的漏洞利用做任何操作都是徒劳,你要攻击它,必须发现它有什么漏洞可以被利用,这时候就可以用用nikto扫描Web服务器来简单探测一下WEB服务器有那些漏洞。 准备工具 Nikto是一个Web服务器扫描仪,他适合在短时间快速的对WEB服务器进行目标扫描,并且发...
Nikto扫描器,扫描网站信息
keyboard专栏
07-04 312
Nikto 是一个功能强大的开源 Web 服务器扫描器,能够检测出 Web 服务器中的常见漏洞和配置错误。下面是如何安装和使用 Nikto 的步骤。
漏洞扫描软件-nikto使用
小人物的编程
04-29 716
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
使用Nikto自动扫描
2301_78146372的博客
11-29 1469
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto 扫描 Web 服务器漏洞
久绊A的博客
07-13 524
Nikto 是一个开源的 Web 服务器扫描工具,旨在帮助发现和修复 Web 服务器上的安全问题。它是渗透测试和安全审计中的常用工具之一。已知漏洞:检测已知的 Web 服务器和应用程序的漏洞,如常见的安全漏洞和配置错误。配置问题:识别可能导致安全隐患的配置错误,例如权限设置不当、默认配置未修改等。过程文件:扫描是否存在敏感的过程文件或目录,如备份文件、未授权访问的文件等。服务器信息:获取和报告 Web 服务器的详细信息,如版本号、安装的模块等。
web扫描工具---nikto
weixin_59114667的博客
02-25 796
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
nikto:Nikto Web服务器扫描仪
04-28
Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
kali常用工具的扫描行为数据包
04-14
1. **nikto**:这是一个开源的Web服务器扫描器,用于检测潜在的不安全配置和服务。它能快速扫描目标服务器,找出过时的软件、默认密码、可写的目录、隐藏文件等。通过nikto,你可以了解网站的安全状况,并为修复提供...
Nikto QT frontend GUI-开源
07-09
Nikto 是一个开源的 Web 漏洞扫描器,能够检查服务器上可能存在的安全漏洞,如过时的软件、危险的文件和服务。NiktoQT 的引入,使得原本命令行操作的 Nikto 更加友好,方便那些不熟悉命令行或者希望以更直观方式查看...
Fail2Ban-Filters:Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害
05-02
Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害 什么是Fail2ban? 它是一种HIPS(主机入侵防护系统),可以分析日志文件并...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
nmap和nikto区别
05-27
nikto则是一款Web服务器扫描器,主要用于扫描Web服务器上的漏洞和安全问题。nikto可以扫描Web服务器上的各种漏洞,如SQL注入、XSS漏洞、文件包含漏洞等,还可以检查Web服务器的配置错误和安全设置不当等问题。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值