Nikto漏洞扫描工具检测网站安全

最新推荐文章于 2024-07-04 16:28:08 发布
最新推荐文章于 2024-07-04 16:28:08 发布
阅读量1k 收藏
点赞数
分类专栏: 工具 文章标签: 工具 perl cgi 数据库 windows plugins
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mqwind/article/details/4790328
版权

 

Nikto v2.1.0 - The Manual

 

Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

Nikto最新版本为2.0版,官方下载网站:http://www.cirt.net/

Nikto 是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。

从官方网站上下载nikto-current.tar.gz文件,在Linux系统解压操作:

tar -xvf nikto-current.tar.gz
gzip -d nikto-current.tar

解压后的结果如下所示:
Config.txt、docs、kbase、nikto.pl、plugins、 templates

Nikto的使用说明:

Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口,如下所示:

perl nkito.pl –h 192.168.0.1

也可以自定义扫描的端口,可以使用选项-p(port),下面将扫描IP为192.168.0.1的TCP 443端口,如下所示:

perl nikto.pl –h 192.168.0.1 –p 443

Nikto也可以同时扫描多个端口,使用选项-p(port),可以扫描一段范围(比如:80-90),也可以扫描多个端口(比如:80,88,90)。下面扫描主机的80/88/443端口,如下所示:

Perl nikto.pl –h 192.168.0.1 –p 80,88,443

如果运行Nikto的主机是通过HTTP proxy来访问互联网的,也可以使用代理来扫描,使用选项-u(useproxy)。下面将通过HTTP proxy来扫描,如下所示:

Perl nikto.ph –h 192.168.0.1 –p 80 –u

Nikto的更新:

Nikto的升级可以通过-update的命令来更新插件和数据库,如下所示:

Perl nikto.ph –update

也可以通过从网站下载来更新插件和数据库:http://updates.cirt.net/

Nikto的选项说明:

-Cgidirs
扫描CGI目录。

-config
使用指定的config文件来替代安装在本地的config.txt文件

-dbcheck
选择语法错误的扫描数据库。

-evasion
使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
1.随机URL编码(非UTF-8方式)
2.自选择路径(/./)
3.虚假的请求结束
4.长的URL请求
5.参数隐藏
6.使用TAB作为命令的分隔符
7.大小写敏感
8.使用Windows路径分隔符/替换/
9.会话重组

-findonly
仅用来发现HTTP和HTTPS端口,而不执行检测规则

-Format
指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm)

-host
目标主机,主机名、IP地址、主机列表文件。

-id
ID和密码对于授权的HTTP认证。格式:id:password

-mutate
变化猜测技术
1.使用所有的root目录测试所有文件
2.猜测密码文件名字
3.列举Apache的用户名字(/~user)
4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)

-nolookup
不执行主机名查找

-output
报告输出指定地点

-port
扫描端口指定,默认为80端口。

-Pause
每次操作之间的延迟时间

- Display
控制Nikto输出的显示
1.直接显示信息
2.显示的cookies信息
3.显示所有200/OK的反应
4.显示认证请求的URLs
5.Debug输出

-ssl
强制在端口上使用SSL模式

-Single
执行单个对目标服务的请求操作。

-timeout
每个请求的超时时间,默认为10秒

-Tuning
Tuning 选项控制Nikto使用不同的方式来扫描目标。
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项

-useproxy
使用指定代理扫描

-update
更新插件和数据库

例子:使用Nikto扫描目标主机10.0.0.12的phpwind论坛网站。

Perl nikto.pl –h 10.0.0.12 –o test.txt

查看test.txt文件,如下图所示:

通过上面的扫描结果,我们可以发现这个Phpwind论坛网站,是在windows操作系统上,使用Apache/2.2.4版本,Php/5.2.0版本,以及系统默认的配置文件和路径等。

综上所述,Nikto工具可以帮助我们对Web的安全进行审计,及时发现网站存在的安全漏洞,对网站的安全做进一步的扫描评估。

mqwind
关注
专栏目录
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 725
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 2931
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
Nikto漏洞扫描工具简介
ailx10
12-20 461
nikto漏洞扫描工具在我的靶场上测试报告如下:测试时间会很长,我是在虚拟环境下做的,给的配置不高,吃尽CPU,最后不得不强制关闭虚拟机,通过-o参数将结果输出到文档中。结果显示:一些黑客比较感兴趣的URL,这个URL可以访问到某些资源。/144_34_143_180.tgz: Potentially interesting archive/cert file found. /144_34_143...
Nikto扫描器,扫描网站信息
最新发布
keyboard专栏
07-04 420
Nikto 是一个功能强大的开源 Web 服务器扫描器,能够检测出 Web 服务器中的常见漏洞和配置错误。下面是如何安装和使用 Nikto 的步骤。
Web安全—Web漏扫工具Nikto安装与使用
PP_zi的博客
08-24 3218
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。服务器和软件配置错误默认文件和程序不安全的文件和程序过时的服务器和程序引导测试人员进行更好的手动测试的指针。
如何使用Nikto漏洞扫描工具检测网站安全
weixin_33744141的博客
07-03 110
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新...
thinkphp漏洞检测工具
06-06
例如,Aazhen-RexHa-main是一个针对ThinkPHP的自动化安全扫描工具,它通过模拟攻击行为,尝试找出潜在的安全问题。 Aazhen-RexHa-main工具的使用流程通常包括以下步骤: 1. **安装与配置**:首先,需要下载Aazhen-...
信息安全技术:使用漏洞扫描工具.pptx
11-01
漏洞扫描工具是确保系统安全的重要手段之一,它们可以帮助检测并识别潜在的安全弱点,从而及时修复,防止恶意攻击者利用这些漏洞。本文将详细介绍两种常用的漏洞扫描工具——X-Scan和Nikto。 首先,我们来了解X-...
web扫描工具---nikto
weixin_59114667的博客
02-25 826
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
常用Web漏洞扫描工具汇总
桀骜不逊
03-12 5919
转载自: http://fairysoftware.com/web_lou_dong_sao_miao. html 1、AWVS,国外商业收费软件,据了解一个License一年费用是2万多RMB。可见总体漏洞扫描概况,也可导出报告,报告提供漏洞明细说明、漏洞利用方式、修复建议。缺点是限制了并行扫描的网站数。 2、OWASP Zed(ZAP),来自OWASP项目组织的开源免费工具,提供漏洞扫描、爬虫、Fuzz功能,该工具已集成于Kali Linux系统。 3、Nikto,一款开源软件,不仅可用于扫描发现网.
使用Nikto扫描网站漏洞
CHK的博客
03-16 8980
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
红队打靶练习:BREACH: 1
分享
01-11 521
红队打靶练习:BREACH: 1。信息收集决定成败!
扫描工具nikto简介及使用
qq_44851825的博客
10-06 3274
nikto 1、 NIKTO:perl语言开发的开源WEB安全扫描器; 识别网站软件版本; 搜索存在安全隐患的文件; 检查服务器配置漏洞; 检查WEB Application层面的安全隐患; 避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码); 依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参...
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
nikto---基本使用
weixin_30709809的博客
07-09 953
目录 一;基本使用 二;调节扫描过程 三;命令行选项 四;配置文件 注意:使用版本:Nikto v2.1.6 功能:Web服务器评估工具,目的在于查找任何类型的Web服务器的各种默认和不安全的文件,配置和程序。 范围:   1;服务器和软件配置错误。   2;默认文件和程序。   3;不安全的文件和程序。   4;过时的服务器和程序。 一;基本使用: 1;更新nikto...
nikto下载地址和简单使用
热门推荐
无崖子的博客
04-19 10万+
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。 nikto for windows 下载地址和ActivePerl官方版(含32&64位) http://w...
Nikto 网页服务器扫描器
无痕的博客
12-13 1407
Nikto 网页服务器扫描器
sqlmap+nikto进行渗透测试获取管理员账号密码操作实例
WEL测试
10-18 8916
首先,在百度搜索输入框输入:inurl:asp?id=,在搜索列表中选择连接类似如下的url:http://域名/about.asp?id=325。 其次,打开BT5,打开sqlmap,执行如下格式命令:./sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user,执行命令如下截图: 该命令是获取web服务操作系统、w
安全漏洞扫描工具有哪些
08-10
### 回答1: 安全漏洞扫描工具包括: 1. Nessus:自动化网络安全扫描和评估工具 2. Nmap:网络探测和安全扫描工具 3. OpenVAS:开源的漏洞评估系统 4. Metasploit:开源的渗透测试框架 5. Burp Suite:Web应用程序安全测试工具 6. Wireshark:网络协议分析工具 7. Aircrack-ng:无线网络安全扫描和攻击工具 8. Nikto:Web服务器安全扫描工具 9. sqlmap:自动化SQL注入检测和利用工具 10. Maltego:信息收集和可视化工具. ### 回答2: 安全漏洞扫描工具是用于检测系统或应用程序中存在的安全漏洞的软件工具。以下是一些常见的安全漏洞扫描工具: 1. Nessus:是一种功能强大的漏洞扫描工具,可以进行主机漏洞扫描、网络漏洞扫描以及应用程序漏洞扫描。 2. OpenVAS:是一个开源的漏洞扫描工具,具有类似于Nessus的功能,可以进行主机和网络漏洞扫描。 3. Nmap:虽然Nmap主要是一个网络端口扫描工具,但它也可以用于发现系统和应用程序的安全漏洞。 4. Qualys:是一种在线漏洞扫描工具,可以提供实时的漏洞检测和报告。 5. Burp Suite:是一种常用的Web应用程序安全测试工具,可以扫描和发现Web应用程序中的漏洞。 6. Acunetix:也是一种专门用于Web应用程序安全测试的工具,可以扫描网站和Web应用程序中的漏洞。 7. Wireshark:是一种网络协议分析工具,可以用于捕获和分析网络流量,以便发现潜在的安全漏洞。 8. Metasploit Framework:是一个开源的渗透测试工具,可以模拟黑客攻击并检测系统和应用程序的漏洞。 这些工具提供各种扫描功能,帮助用户及时发现并修复系统和应用程序中的安全漏洞,提高网络和信息安全。但需要注意的是,使用这些工具时应该遵守法律法规,并经过授权使用,以免造成非法侵入和违规操作。 ### 回答3: 安全漏洞扫描工具是一种用于检测计算机系统、网络设备和应用程序中的安全漏洞的工具。以下是一些常见的安全漏洞扫描工具: 1. Nessus:Nessus是一款功能强大的网络漏洞扫描工具,能够检测网络设备和应用程序中的各种安全漏洞,包括已知漏洞、配置错误等。 2. OpenVAS:OpenVAS是一套开源的漏洞评估工具,具有类似Nessus的功能,可以扫描和评估网络设备和应用程序中的漏洞。 3. Nmap:Nmap是一款网络扫描和漏洞评估工具,可以用于发现网络上的主机、端口和服务等信息,并通过使用其Nmap脚本引擎来检测可能存在的漏洞。 4. Burp Suite:Burp Suite是一个集成了多个功能的安全测试工具,包括代理、扫描器和攻击功能等。其功能强大,可用于检测Web应用程序中的各种漏洞。 5. Acunetix:Acunetix是一款专注于Web应用程序的漏洞扫描工具,可以检测一些常见的Web漏洞,如跨站脚本攻击(XSS)、SQL注入等。 6. Qualys:Qualys是一款云端漏洞管理平台,提供了一套全面的漏洞扫描和评估服务,可用于扫描网络和应用程序中的安全漏洞。 这些工具都具有不同的功能和特点,可以根据具体的需求选择合适的工具进行安全漏洞扫描。另外,为了确保扫描的有效性和准确性,使用这些工具时应遵循相关的操作规范和安全建议。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值