【网络安全学习】漏洞扫描:-03- Nikito与Wapiti漏洞扫描的使用

最新推荐文章于 2024-07-14 20:31:35 发布
最新推荐文章于 2024-07-14 20:31:35 发布
阅读量484 收藏 8
点赞数 4
分类专栏: 网络安全基础 Kali渗透 网安工具 文章标签: web安全 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoGeQian/article/details/139856439
版权

1️⃣ Nikto漏洞扫描

Nikto是一个开源的Web扫描评估程序,它可以对目标Web服务器进行快速而全面的检查,以发现各种潜在的安全问题和漏洞。

🅰️ 如何使用 ❓

nikto -Display 1234ep -h [域名或IP地址] -o nikto.html
# -h参数:指定URL或IP
# -Display:控制输出的信息
# 1234ep分别表示:显示重定向、显示Cookie、显示所有200/OK的响应、显示所有HTTP错误以及显示漏洞扫描的进度

开始扫描

扫描结束

🅱️ 查看nikto.html

扫描的结果输出到nikto这个html网页文件中,方便查看

nikto.html

使用nikto插件

如何查看nikto拥有哪些插件

nikto -list-plugins

查看nikto的插件

使用插件进行扫描

nikto -Display 1234ep -h [域名或IP地址] -Plugins [插件名称]
# 默认情况,Plugins不指定插件就会使用所有插件进行扫描
# 举例
nikto -Display 1234ep -h baidu.com -Plugins robots

带插件扫描

2️⃣ Wapiti漏洞扫描

Wapiti是一个开源的轻量级Web应用漏洞扫描工具,它可以对Web应用进行黑盒测试,寻找可以注入数据的脚本和表单,并利用各种攻击载荷检测漏洞。

🅰️ 如何使用 ❓

wapiti -u [域名或IP地址] --color
# -u参数:指定域名或IP,--color参数:开启彩色输出。

Wapiti会自动爬取目标网站的所有页面,并针对每个页面运行不同的攻击模块。

扫描的时间取决于目标网站的大小以及复杂程度。

使用wapiti开始扫描

🅱️ 查看漏洞报告

扫描完成后,Wapiti会生成一个HTML格式的漏洞报告,保存路径如下:

/root/.wapiti/generated_report/

报告路径

报告如下所示:

wapiti漏洞报告

🍒 扫描登录后的网站

如果想要扫描登录后的网站,需要设置Cookie来进行扫描,Wapiti需要读取JSON格式的cookie文件。

获取cookie文件:
wapiti-getcookie -u [域名或IP地址] -c wapiti_cookie.txt
# wapiti-getcookie:用来获取cookie
# -c:cookie文件存放位置及文件名

获取cookie文件

执行指定cookie的扫描
wapiti -u http://192.168.187.131/DVWA/ --cookie wapiti_cookie.txt

加载cookie进行扫描

☘️ 小结

Nikto以及Wapiti扫描工具的基本使用,因为涉及到漏洞以及渗透的操作,所以这次扫描基本基于自建的靶机进行操作。

🆘 请不要使用以上技术损害他人利益,这些均为技术研究,请遵守相关的法律法规,谢谢! 💥

藏锋很佛系
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wapiti:用于Web应用程序的漏洞扫描程序-开源
04-13
Wapiti是用于Web应用程序的漏洞扫描程序。
WEB漏洞扫描的开源工具
weixin_30838873的博客
05-30 684
很多受欢迎的网站都曾遭到过黑客入侵而蒙受经济损失,web 漏洞扫描器是一种软件程序,可在 Web 应用程序上执行自动黑盒测试并识别安全漏洞,扫描程序不访问源代码,只执行功能测试并尝试查找安全漏洞。在这篇文章中,我们列出了 14 个免费开源 Web 应用程序漏洞扫描器,排名不分先后。1.GrabberGrabber 是一款免费开源的 Web 应用程序扫描程序,可以检测 Web 应用程序中的...
Web应用扫描工具Wapiti
11-06 425
Web应用扫描工具Wapiti Wapiti是Kali Linux预置的一款Web应用扫描工具。该工具执行黑盒扫描,用户只需要输入要扫描的网址即可。该工具可以探测文件包含、数据库注入、XSS、CR...
探索Wapiti Scanner:一款强大的安全审计工具
gitblog_00022的博客
04-10 317
探索Wapiti Scanner:一款强大的安全审计工具 项目地址:https://gitcode.com/wapiti-scanner/wapiti Wapiti Scanner 是一个开源的安全扫描工具,专门用于对Web应用程序进行漏洞检测。它通过模拟SQL注入和文件包含攻击等常见恶意行为,帮助开发者识别并修复潜在的安全风险。 项目简介 Wapiti的工作原理是对目标网站的所有可访问页面进行爬...
wapiti-scanner.github.io:Wapiti Web漏洞扫描程序的网站
02-20
wapiti-scanner.github.io:Wapiti Web漏洞扫描程序的网站
看门狗:看门狗-全面的安全扫描和漏洞管理工具
02-05
看门狗的构建方式可以由产品安全团队,红色团队以及漏洞赏金猎人使用,以获取其扫描的所有Internet属性的360°视图。 有了域/ IP的列表,它就可以执行网络扫描,将输出提供给开放源Web应用程序扫描程序(例如Google...
wapiti:用Python3编写的Web漏洞扫描
03-19
Wapiti充当“黑匣子”漏洞扫描程序,这意味着它不会研究Web应用程序的源代码,但会像模糊测试器一样工作,扫描已部署的Web应用程序的页面,提取链接和表单并攻击脚本,发送有效载荷并查找错误消息,特殊字符串或异常...
wapiti3:工具使用
03-25
wapiti3来源描述Wapiti允许您审核网站Web应用程序的安全性。 它通过对已部署的Web应用程序的网页进行爬网,查找可以在其中注入数据的脚本和表单来对Web应用程序执行“黑盒”扫描(不研究源代码)。 一旦获得URL,...
等保测评助力网络安全治理现代化
最新发布
waitaikong_的博客
07-14 188
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
如何用IP地址申请SSL证书实现网络安全
2401_84891336的博客
07-10 436
申请IP地址SSL证书
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 469
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
网络安全威胁情报到底是什么
学-> 思->用
07-10 408
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-04 2084
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
自学黑客(网络安全
xv7676的博客
07-13 5336
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
“萝卜快跑”仍然存在出现多处高危网络安全问题
Sunspot
07-14 233
只要使用无线技术,无线频段,移动信号基站或者劫持屏蔽之类的其他专业高级技术,那么我觉得"萝卜快跑"是无法正常工作,并且可能还会造成全部宕机,如:在一个黑夜风高的夜晚,有一个人懂得劫持你的"萝卜快跑"智能汽车,那么无疑是非常危险!博主:我认为加再多防火墙都是会被破解的,"智能"所谓智能,都是会被控制的,如:新能源汽车的"特斯拉"通过汽车面板控制找到漏洞,开启钥匙并能通过键盘'WASD' ,更好的网络安全规则只是被管理员设置了,我们黑客你是无法想象到我们使用什么方法攻击你的无人自动驾驶智能汽车"萝卜快跑"
web安全及内网安全知识
wuwenshequ的博客
07-09 906
web安全和内网安全的知识总结,和文章推荐。这方面网上资料很多,于是小编就整合在了一起方便自己查看阅读
调整网络安全策略以适应不断升级的威胁形势
网络研究观
07-09 829
网络威胁范围超出了传统犯罪。
什么是XSS跨站脚本攻击
m0_70754056的博客
07-11 541
XSS 攻击方式多样,比如反射型 XSS,通过诱导用户点击包含恶意代码的特定链接来触发;存储型 XSS 则是将恶意代码长期存储在网站服务器,使得访问相关页面的用户都可能受到攻击。它指的是攻击者通过利用网站或应用程序对用户输入处理的漏洞,将恶意的脚本代码注入到网页中。当用户访问这些被注入恶意代码的页面时,浏览器会执行这些恶意脚本。也能篡改网页内容,误导用户进行错误操作,或者在用户的设备上执行其他恶意行为。为防范 XSS 攻击,网站开发者需严格审查用户输入,对数据进行恰当处理和转义。
网络安全】SSRF之Microsoft Azure Functions
等风来
07-11 524
Azure Functions是一种无服务器计算服务,它按需提供所有必要的基础设施和资源,用于运行应用程序。它可以用于构建Web API、响应数据库更改、处理IoT数据流、管理消息队列等多种用途。
kali web漏洞扫描
06-08
Kali Linux 是一款常用于渗透测试和安全评估的 Linux 操作系统,它自带了众多的漏洞扫描工具,其中包括一些专门用于 Web 漏洞扫描工具,例如: 1. Burp Suite:一款功能强大的 Web 渗透测试工具,支持代理、漏洞扫描、爬虫等功能。 2. OWASP ZAP:一款开源的 Web 应用程序安全测试工具,可以自动化扫描 Web 应用程序中的漏洞。 3. Nikto:一款开源的 Web 服务器扫描工具,可以扫描 Web 服务器上存在的安全漏洞。 4. Wapiti:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描。 5. Arachni:一款开源的 Web 应用程序漏洞扫描器,支持自动化扫描和手动扫描,并且可以生成详细的报告。 使用这些工具,可以对 Web 应用程序进行全面的漏洞扫描,帮助发现潜在的安全漏洞并及时修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值