kali linux Web渗透扫描工具:nikto、skipfish

最新推荐文章于 2024-02-26 10:22:00 发布
最新推荐文章于 2024-02-26 10:22:00 发布
阅读量7.8k 收藏 31
点赞数 2
分类专栏: kali linux 文章标签: 安全漏洞 kali linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47053270/article/details/119812440
版权

一、Nikto
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。

Nikto是一个Perl语言编写的扫描器。

优点:小巧便捷。

弱点:功能有限、命令行工具通病,结果不便查看。
1、直接对url进行扫描: -host
在这里插入图片描述

2、指定端口和ip:
在这里插入图片描述
3、支持https扫描:
在这里插入图片描述
扫描结果不能说不全面,但是命令行不方便查看
有一个参数虽然可以把这个导出来:-output,但我感觉并不能从本质上改变什么
4、nmap和nikto结合
nmap扫描某个网段,把所有开放80的主机交给nikto进行扫描
nmap -p 80 xxx.xxx.xxx.xxx/xx -oG - | nikto -host -
5、使用代理
nikto -host https://www.xxxxx.com -useproxy http://89.xxx.136.145:47138
6、Nikto可以实现HTTP身份认证·,然而现在的HTTP认证方式罕见

二、Skipfish这个工具相对于Nikto来说,界面会美观很多。

Skipfish是一个活动的Web应用程序安全侦察工具。它通过执行以下操作为目标站点准备一个交互式站点地图递归爬网和基于字典的探针。然后生成的地图注释了一些活动的输出(但希望无中断)安全检查。该工具生成的最终报告是旨在作为专业Web应用程序安全性的基础评估。

Skipfish是C语言编写,虽说也是一个命令行的扫描器,但界面更友好,功能比较强大,我喜欢用。
扫描完之后,结果是一个网页的形式,比较美观的;
速度较快,误报几率低,基于字典而递归爬网
使用Skipfish要注意必须使用:-o参数,输出
1、简单使用 输出为test1
skipfish -o test1 https://www.xxxx.com/xxx
在这里插入图片描述
扫描过程中按空格,进入详细模式,显示扫描详情
我设置的是扫描/xxx目录,但是它却扫描了全部
用-I参数进行限制扫描目录
skipfish -o test1 -I /xxx https://www.xxxx.com/xxx/xxx
注:新版本可能会报错 使用-I dvwa即可

扫描完毕后打开test1的html
在这里插入图片描述
高级用法:
1、扫描一个txt文本 (url.txt里面写的是网址)
skipfish -o -o test2 @url.txt
2、指定字典扫描
dpkg -L skipfish | grep wl在这里插入图片描述
有四种字典,medium中等,minimal最小,extensions-only扩展的,complete完整
可以使用-S /usr/share/skipfish/dictionaries/medium.wl
skipfish -o test3 -I dvwa -S /usr/share/skipfish/dictionaries/complete.wl http://192.168.163.xxx/xxx
扫描完后,可以把扫描到的特有字符串保存下来供以后的扫描使用:

比如:-W demo.wl

就可以保存一个demo.wl
3、过滤字符串:

-X参数避免一些字符串扫描

用途:比如我们扫描网站时候,要避免logout这样的字眼,否则已经登陆的账号会注销
skipfish -o test3 -I dvwa -X logout http://192.168.xxx/xxxx
4、身份认证

skipfish支持的身份认证是比较全面的

首先是HTTP身份认证(虽然用不到,但还是要介绍下):-A参数

skipfish -A username:password
然后看看Cookie身份认证:-C参数

我先登陆到DVWA,然后查看Cookie:
在这里插入图片描述
然后使用这个Cookie来使用skipfish:并综合上边的一些命令,一般实际应用就是这样的命令
在这里插入图片描述

Skipfish还有一种更强大的身份认证:表单身份认证(这种是最常用的):
在这里插入图片描述

这个命令很复杂,我复制出来解释:

skipfish -I dvwa -o test
–auth-form http://192.168.163.129/dvwa/login.php
–auth-user-field username
–auth-user admin
–auth-pass-field password
–auth-pass password
–auth-verify-url http://192.168.163.129/dvwa/index.php http://192.168.163.129
第一行不用解释

第二行是表单URL

后边是用户名和密码的name属性以及需要填的值

最后一行是认证成功跳转的url

5、其他的一些参数

-D参数:跨域扫描,用于带有iframe的html页面

-l参数:并发扫描(类似开启多线程)

忘_忧
关注
  • 2
    点赞
  • 31
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Kali linux 学习笔记(四十)Web渗透——扫描工具skipfish 2020.3.17
闵行小鱼塘
03-17 1037
扫描工具skipfish
Kali Linux Web 渗透测试秘籍
09-26
Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍Kali Linux Web 渗透测试秘籍 Kali Linux Web 渗透测试秘籍
Web渗透测试使用Kali Linux
08-15
Kali Linux是专业的渗透测试和安全审计工具,是世界上最流行的开源渗透工具包BackTrack的继任者。本书是市面上第一本全面深入讲解Kali Linux工具包的专著,它注重实战、通俗易懂,强调换位思考,主张积极防御,是学习Kali Linux与渗透测试的必读之作。
小白日记29:kali渗透测试之Web渗透-扫描工具-Vega
ZiXuanFY的博客
10-11 8377
WEB扫描工具-Vega  纯图形化界面,Java编写的开源web扫描器。两种工作模式:扫描模式和代理模式【主流扫描功能】。用于爬站。处理表单,注入测试等。支持SSL:http://vega/ca.crt 专注于应用程序代码方面的漏洞 Vega #基于字典发现网站目录 代理模式 #设置外部代理服务器 #删除user-
kali linux渗透测试之漏洞扫描
最新发布
Innocence_0的博客
02-26 1462
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
Kali Linux Web 渗透测试秘籍 中文版.zip
05-12
Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版 Kali Linux Web 渗透测试秘籍 中文版
kali中的一些工具简单使用dirb、netdiscover、ffuf、nmap、sqlmap、hydra、msfconsole
qq_47289634的博客
07-26 2641
Netdiscover是一种网络扫描工具,通过ARP扫描发现活动主机,可以通过主动和被动两种模式进行ARP扫描。它主要为那些没有dhcp服务器的无线网络开发,当您进行Wardriving时。它也可以用于集线器/交换网络。建立在libnet和libpcap之上,它可以被动地检测在线主机,或通过主动发送ARP请求来搜索它们-i device:您的网络设备 -r range:扫描给定范围而不是自动扫描。例如192.168.6.0/24,/16,/8 -l file:扫描给定文件中包含的范围列表。
kali工具熟悉——网络扫描
beidideshu的博客
10-20 5084
kali工具熟悉——网络扫描,包含多种扫描方式,以进行信息收集,然后再进行其他的操作
Kali基本扫描工具
辉小鱼的博客
07-03 970
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头中的字段,例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机,并且保存为文件。onesixtyone测试。
web渗透-kali linux使用自动扫描
2301_78324752的博客
10-29 1681
通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。2:做好恢复机制,在发生问题时可以恢复数据和代码。3:定义扫描范围。
Kali学习笔记24:NiktoSkipfish
weixin_30363817的博客
11-09 293
文章的格式也许不是很好看,也没有什么合理的顺序 完全是想到什么写一些什么,但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道 实验环境: Kali机器IP:192.168.163.132 Metasploitable机器IP:192.168.163.129 下面我介绍几个工具NiktoSkipfish Nikto了解即可,重点要学会使用Skipfi...
Kali Linux渗透测试高级篇.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,帮助安全人员更好的完成项目。课程主要内容:学习Kali Linux安全测试使用工具的使用,以及高级技巧的使用
Kali Linux无线渗透工具集教程WiFi篇.pdf
05-20
Kali Linux无线渗透工具集教程WiFi篇.pdf
kali】34 WEB渗透——扫描工具w3af_console
(∪.∪ )...zzz的博客
12-07 5872
这里写自定义目录标题一、简介1.plugin2. kali 安装w3af[问题解决]二、 操作1. 启动帮助2.plugins模块开启三个插件模块扫描所有插件模块3. profiles 模块4.http-settings 模块5.misc-settings (杂项设置)模块6.target 模块7.启动8.脚本 w3af_console 一、简介 web扫描框架(开源、不断添加 集成exploit模块 1.plugin audit(审计):该类插件会向Crawl插件爬取出的注入点发送特制的POC数据以
kali】31 WEB渗透——HTTP协议、扫描工具Nikto
(∪.∪ )...zzz的博客
11-30 4242
这里写自定义目录标题一、HTTP协议二、实验环境三、扫描工具HTTrack 爬取整站Nikto1.安装并更新2. 列出插件3. 基本扫描4. Nikto-interactive(交互方式)5.配置文件 设置使用 cookie 自动登录扫描6. -evasionvega代理扫描 一、HTTP协议 明文 无内建的机密性安全机制 嗅探或代理截断可查看全部明文信息 https只能提高传输层安全 无状态 每一次客户端和服务器端的通信都是独立的过程 WEB应用需要跟踪客户端会话(多步通信) 不使用c
Kali下的Web漏洞扫描工具汇总:OpenVAS、nessus、acunetix、w3af等
lm19770429的专栏
05-23 3707
OpenVAS 更新kali apt-get update apt-get dist-upgrade 安装OpenVAS,这一步需要的时间非常久,需要下载很多文件,建议使用screen操作,避免shell中断 apt-get install openvas 安装配置OpenVAS openvas-setup 注意查看结束的时候会有提示自动生成的密码 User created with password '******'. 如果安装的时候有错误可以进行安装检测,按照提示修复 openvas-ch
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6458
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
用于黑客渗透测试的 21 个最佳 Kali Linux 工具
ZL_1618的博客
03-21 2036
实际上 Kali Linux 捆绑了很多工具。请参考 Kali Linux 的官方工具列表页面来查找所有内容。你会发现其中一些是完全自由开源的,而有些则是专有解决方案(但是免费)。但是,出于商业目的,你应该始终选择高级版本。我们可能错过了你最喜欢的某个 Kali Linux 工具。请在下面的评论部分告诉我们。
kali linux web 渗透秘籍
09-07
作为一个 AI,我无法提供任何违法、攻击性或不道德的信息。我无法提供关于渗透测试工具的详细指南。Kali Linux 是一款强大的渗透测试和网络安全评估工具,如果你有合法的目的和许可证,可以在合规和合法的范围内使用它。 如果你想学习网络安全和渗透测试,我建议你通过正规途径获取相关的知识和技能。可以参加合法的培训课程、认证考试,或者阅读相关的书籍和论文。遵守法律和道德规范是非常重要的,以确保网络安全行业的健康发展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

忘_忧

留个打赏呗

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值