nikto的使用教程详解

最新推荐文章于 2024-07-18 09:00:26 发布
最新推荐文章于 2024-07-18 09:00:26 发布
阅读量1.8k 收藏 13
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwuwei/article/details/106132785
版权

1:普通扫描
nikto -h 目标
实例:

nikto -h 192.168.3.111

2:扫描指定端口
nikto -h 192.168.0.1 -p 443
对443端口的扫描

nikto -h 192.168.3.111 -p 443

3:目录猜解
-C 指定CGI目录 –all表示猜解CGI目录

nikto -h 192.168.3.111 -C all

4:漏洞扫描
-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:
0 检查文件上传页面
1 检查web日志
2 检查错误配置或默认文件
3检查信息泄露问题
4 检查XSS/Script/HTML问题
5 从根目录检查是否存在可访问的文件
6 检查拒绝服务问题
7 从任意文件检索是否存在可访问文件
8 检查是否存在系统命令执行漏洞
9 检查SQL注入漏洞
a 检查认证绕过问题
b 识别安装的软件版本
c 检查源代码泄露问题
x 反向链接选项
如:扫描sql注入漏洞

nikto -h 192.168.3.111 -T 9

uuu.png

lvwuwei
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nikto工具的用法描述(漏洞析)
5年编程经验的老猿。
09-23 2669
Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新,并且可以自动更新。...
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 418
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
Nikto漏洞扫描工具检测网站安全
海滨望山
11-09 1091
 Nikto v2.1.0 - The Manual Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但
揭秘最为知名的黑客工具之一:Nikto(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
07-18 458
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报析工程师、灾难恢复专业人员、实战攻防专业人员…通过使用 SET,安全研究人员和系统管理员可以更加全面地了解系统的社会工程学攻击风险,及时采取措施,提高系统的整体安全性。
Nikto:从零开始到专业版的完整教程
简介
01-10 7067
nikto教程
nikto使用教程
huike008的博客
08-17 345
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息 perl nkito.pl –h 192.168.0.1端口扫描 Perl nikto.pl –h 192.168.0.1 –p 80,88,443 加代理扫描 Perl nikto.pl –h 192.168.0.1 –p 80 –u CGI扫描 -C参数只能放在后面,应该可以指定相对目录。 Perl...
Nikto详细使用教程
热门推荐
星落的博客
05-08 4万+
Nikto简介 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快。 nikto常用命令 -upodate 升级,更新插件 -host 扫描目标URl -id username:password http认证接口 -list-plugins ...
NIKTO介绍及使用方法
diliu5480的博客
04-15 1940
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
nikto使用说明
weixin_34388207的博客
08-07 226
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网...
legion--一款开源,易用,扩展性强的半自动化渗透测试工具
汗的博客
04-06 7810
文章目录简介特点与Sparta的区别GitHub项目地址安装用法实例 简介 Legion是SECFORCE的Sparta的支,是一个开源,易于使用,超扩展和半自动化的网络渗透测试框架,针对发现,侦察和利用漏洞的信息系统。 Legion由GoVanguard开发和维护。有关军团的更多信息,包括产品路线图,可以在其项目页面上找到,网址为https://GoVanguard.com/legion。如果...
2024年渗透测试流程-全(仅供学习,知识享)_渗透测试教程(1),2024年最新还在等机会
2401_84563080的博客
05-06 1094
openssl心脏出血  https://paper.seebug.org/437/  http://www.anquan.us/static/drops/papers-1381.html  https://www.freebuf.com/sectool/33191.html445/ smb。ladp注入  http://www.4hou.com/technology/9090.html  https://www.freebuf.com/articles/web/149059.html443/ ssl。
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问 4 检查XSS/Script/HTML问 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问 b 识别安装的软件版本 c 检查源代码泄露问 x 反向链接选项
渗透测试之漏洞发现(工具)
qi_SJQ_的博客
01-23 1846
一、操作系统 1.扫描发现漏洞(工具): Goby 使用手册:https://cn.gobies.org/docs.html Nmap(更推荐命令行的,图形化的功能不够全) Nmap扩展默认在scripts文件夹下,其他第三方扩展下载: 插件下载: https://github.com/scipag/vulscan https://github.com/vulnersCom/nmap-vulners 博客:https://www.cnblogs.com/shwang/p/1262366.
漏洞扫描工具nikto使用心得
cnbird's blog
06-26 3341
#http://www.cirt.net/  官方网站# site http://www.feelids.com*/# Author:swap简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息perl nkito.pl –h 192.168.0.1端口扫描Perl nikto.pl –h 192.168.0.1 –p 80,88,443加
nikto for windows(web扫描工具) 使用教程
weixin_34375251的博客
10-19 1744
本文出处: 欧普软件-------------------------------------------------------------------------------------------------------------------------------------------------------------------- 转载于:https://www.cnblogs.c...
Web漏洞扫描神器Nikto使用指南
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
nikto工具使用
单核CPU的小朋友的博客
03-19 1671
享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei NIKTO相关参数: 1、 -Cgidirs 扫描相关CGI文件夹,传入单词“none”或者是“all”可以扫描所有CGI目录。后面可以加入/cgi-bin/来指定扫描目录。或者传入参数all扫描所有目录。 2、 -config ...
Nikto使用方法
收集盒 Book box
12-06 2048
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins tem
Nikto下载和使用 举例说明
04-01
Nikto是一款常用的Web服务器漏洞扫描工具,可以帮助安全专家发现Web服务器上的潜在安全漏洞。以下是Nikto的下载和使用方法。 下载Nikto Nikto可以从其官方网站下载,也可以使用包管理器进行安装。在Ubuntu上,可以使用以下命令安装: ``` sudo apt-get install nikto ``` 使用Nikto 使用Nikto非常简单,只需要在终端上输入以下命令: ``` nikto -h [target] ``` 其中,[target]是要扫描的目标URL或IP地址。例如,要扫描www.example.com,可以输入以下命令: ``` nikto -h www.example.com ``` Nikto会自动对目标进行扫描,并输出扫描结果。扫描结果包括服务器信息、漏洞信息、弱口令等。 除了基本的扫描命令,Nikto还有许多其他选项,例如: - -p:指定要扫描的端口 - -C:指定配置文件 - -T:指定线程数 - -o:将扫描结果输出到文件中 例如,要将扫描结果保存到文件中,可以使用以下命令: ``` nikto -h www.example.com -o output.txt ``` 总之,Nikto是一款非常实用的Web服务器漏洞扫描工具,无论是进行日常安全检查还是应急响应,都是必备工具之一。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值