Nikto:从零开始到专业版的完整教程

已于 2023-01-10 10:01:40 修改
阅读量7.1k 收藏 35
点赞数 5
文章标签: 服务器 运维
于 2023-01-10 09:57:49 首次发布
Neatsuki-king
本文链接:https://blog.csdn.net/m0_54471074/article/details/128623767
版权

文章目录

介绍

在这篇文章中,您将了解什么是 Nikto 以及它是如何工作的,以及完整的命令教程,在这篇文章结束时,您将更加熟悉该工具。

一、什么是Nikto?

Nikto是一个基于Web的漏洞扫描器,它是用perl语言编写的开源软件。这些工具的主要目标是进行漏洞扫描。

该工具扫描站点上常见的6,800个漏洞。该工具还从未打补丁的站点扫描250个平台。还在网络服务器文件中发现一些漏洞。

二、Nikto工具中的功能

  1. SSL支持(带有OpenSSL的unix或者可能带有ActiveState的windows
  2. Perl/NetSSL)
  3. 完整的HTTP代理支持
  4. 检查过时的服务器组件
  5. 以纯文本,XML,HTML,NBE或CSV格式保存报告
  6. 可轻松自定义报告的模板
  7. 通过输入文件(包括nmap输出)扫描服务器上的多个端口或多个服务器
  8. LibWhisker的IDS编码技术
  9. 通过命令行轻松更新
  10. 通过标头,网站图标和文件识别已安装的软件
  11. 使用Basic和NTLM进行主机身份验证
  12. 子域名猜测
  13. Apache和cgiwrap用户名列举
  14. “钓鱼”网络服务器内容的变异技术
  15. 扫描调整以包括或排除整类漏洞
  16. 检查
  17. 猜测授权领域的凭据(包括许多默认的id/pw组合)
  18. 授权猜测处理任何目录,而不仅仅是根目录
  19. 目录
  20. 通过多种方法增强误报减少:标题
  21. 页面内容和内容
最低0.47元/天 解锁文章
「已注销」
关注
nikto工具的用法描述(漏洞分析)
5年编程经验的老猿。
09-23 2681
Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新,并且可以自动更新。...
Nikto安装及使用
weixin_36965906的博客
09-08 3890
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
nikto的使用教程详解
lvwuwei的博客
05-15 1834
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描 -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2
网络安全必备!Top 10免费黑客工具_黑客技术 开源工具,不可思议_黑客代理工具有哪些
最新发布
m0_71744044的博客
07-26 746
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
使用Nikto自动扫描
2301_78146372的博客
11-29 1529
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
【Kali Linux工具篇】nikto 的介绍与使用
失心少年
07-10 486
nikto是一款比较综合性的漏洞扫描工具。支持XSS SQL注入等常见的漏洞扫描,因其使用简单,扫描效率比较高。因而深受肾透者们的喜欢。
Nikto 网页服务器扫描器
无痕的博客
12-13 1404
Nikto 网页服务器扫描器
Nikto详细使用教程
热门推荐
星落的博客
05-08 4万+
Nikto简介 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快。 nikto常用命令 -upodate 升级,更新插件 -host 扫描目标URl -id username:password http认证接口 -list-plugins ...
nikto使用教程
huike008的博客
08-17 347
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息 perl nkito.pl –h 192.168.0.1 多端口扫描 Perl nikto.pl –h 192.168.0.1 –p 80,88,443 加代理扫描 Perl nikto.pl –h 192.168.0.1 –p 80 –u CGI扫描 -C参数只能放在后面,应该可以指定相对目录。 Perl...
Nikto工具使用指南
Ays.Ie的博客
03-05 1595
该篇讲述了Nikto的使用指南
Web漏洞扫描神器Nikto使用指南
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
nikto:Nikto Web服务器扫描仪
04-28
完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h http://www.example.com # Run using perl ...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto FrontEnd (Nikto GUI)-开源
06-27
Nikto FrontEnd (Nikto UI) 是我们将 GUI 包装到 Sullo (CIRT Inc) 著名的 nikto.pl 中的东西。完成扫描通常需要几分钟(甚至几小时)。 完成后,firefox 将打开并显示结果。
nikto for windows(web扫描工具) 使用教程
weixin_34375251的博客
10-19 1744
本文出处: 欧普软件-------------------------------------------------------------------------------------------------------------------------------------------------------------------- 转载于:https://www.cnblogs.c...
nikto使用说明
weixin_34388207的博客
08-07 229
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网...
漏洞扫描工具nikto使用心得
cnbird's blog
06-26 3342
#http://www.cirt.net/  官方网站# site http://www.feelids.com*/# Author:swap简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息perl nkito.pl –h 192.168.0.1多端口扫描Perl nikto.pl –h 192.168.0.1 –p 80,88,443加
揭秘最为知名的黑客工具之一:Nikto(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
07-18 468
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…通过使用 SET,安全研究人员和系统管理员可以更加全面地了解系统的社会工程学攻击风险,及时采取措施,提高系统的整体安全性。
linux 安装nikto
09-08
在Linux系统中安装nikto可以通过以下步骤进行: 1. 进入Kali Linux系统的容器。 2. 使用以下命令安装nikto:apt-get install nikto。3. 如果无法下载nikto和其他包,可能需要修改下载源。首先备份原始下载源文件:cp /etc/apt/sources.list /etc/apt/sources.list.bak。然后创建并编辑新的下载源文件:cat > sources.list <<EOF deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.***.ustc.edu.cn/kali kali-rolling main contrib non-free deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main contrib non-free deb http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free deb-src http://mirrors.ustc.edu.cn/kali-security kali-current/updates main contrib non-free EOF。最后,更新下载源:apt-get update。 以上是在Kali Linux系统中安装nikto的步骤。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[网络安全-2] docker下运行kali linux并配置安装web扫描器( nikto )](https://blog.csdn.net/shgh_2004/article/details/91041682)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值