nikto 进行web安全扫描

最新推荐文章于 2024-03-18 09:32:08 发布
VIP文章 最新推荐文章于 2024-03-18 09:32:08 发布
阅读量7.2k 收藏 2
点赞数
分类专栏: CM 文章标签: nikto security 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/netmicrobe/article/details/80761025
版权

1. 安装 nikto

1.1. 安装 perl

centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes
安装了最新的 Perl 5.26 可以运行

1.2. 安装 libwhisker

1
2
3
4
5
 
wget https://10gbps-io.dl.sourceforge.net/project/whisker/libwhisker/2.5/libwhisker2-2.5.tar.gz
tar xzf libwhisker2-2.5.tar.gz
mkdir /usr/local/share/perl5
cd libwhisker2-2.5
perl Makefile.pl install

1.3. 下载nikto
最低0.47元/天 解锁文章
NetMicrobe
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 [email protected]:~# cd /pentest/web/nikto/ [email protected]:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates [email protected]:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 [email protected]:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 629
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
云桌面源码
weixin_34248023的博客
07-21 1282
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> <head> <meta http-equiv="Content-Type" content="text/ht
Nikto: 快速、高效的Web服务器安全扫描工具
最新发布
gitblog_00041的博客
03-18 419
Nikto: 快速、高效的Web服务器安全扫描工具 项目链接 Nikto 是一个开源的 Web 服务器安全扫描工具,用于检测 web 应用程序和服务中的漏洞和不安全配置。它支持多种协议(如 HTTP/HTTPS),并提供了丰富的插件以扩展其功能。 Nikto 能用来做什么? Web 漏洞检测: Nikto 可以自动扫描目标网站,寻找可能存在的漏洞,例如过时的软件版本、易受攻击的服务等。 配...
仿制苏宁易购—静态网页
热门推荐
m0_64645111的博客
07-12 2万+
苏宁易购静态网页
淘宝/天猫获得淘宝app商品详情原数据 API
Noah_ZX的博客
08-11 1万+
请求参数:num_iid=677167976703。参数说明:num_iid:淘宝商品ID。
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 934
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
使用Nikto自动扫描
2301_78146372的博客
11-29 312
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 2820
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(CSDN 版)
08-04 1135
kali linux 网络安全学习笔记第二篇,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描
出现ModuleNotFoundError的解决
Mryan2005的博客
07-17 1万+
解决ModuleNotFoundError的问题
nikto:Nikto Web服务器扫描
04-28
NiktoWeb服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
WEB安全扫描工具.mmap
08-03
WEB安全入门工具:nikto、vega、nmap、Metasploit、SQLmap等工具的用法,是入门及日常WEB安全测试的最常用工具。包含nmap、Metasploit的结合用法。 burpsuite全是界面截图,没有引入,用户可以在晚上搜索burpsuite...
CTFnikto - Web安全扫描工具
12-13
CTFnikto - Web安全扫描工具
Web服务器漏洞扫描(开源) nikto 2.14
03-29
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以...
Nikto 网页服务器扫描
无痕的博客
12-13 1310
Nikto 网页服务器扫描
wed渗透:记录kali系统下扫描工具nikto的使用
weixin_55772224的博客
04-09 9371
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
漏洞扫描工具Nikto的使用
weixin_63286108的博客
05-11 1716
漏洞扫描工具Nikto的使用
kali web漏洞扫描
06-08
3. Nikto:一款开源的 Web 服务器扫描工具,可以扫描 Web 服务器上存在的安全漏洞。 4. Wapiti:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描。 5. Arachni:一款开源的 Web 应用程序漏洞扫描器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值