kali下敏感目录扫描工具Nikto使用

最新推荐文章于 2024-07-26 12:32:31 发布
最新推荐文章于 2024-07-26 12:32:31 发布
阅读量1.8w 收藏 6
点赞数
分类专栏: 信息安全 文章标签: Metasploit linux msf nikto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37706414/article/details/78666505
版权
本文介绍了如何在Kali Linux环境下使用Nikto工具对目标IP进行敏感目录扫描。通过扫描,揭示了目标主机上可能存在的安全问题,如Apache版本过时、HTTP方法漏洞、目录遍历、phpMyAdmin等敏感信息暴露。
摘要由CSDN通过智能技术生成

NIkto介绍(来自百度百科)

Nikto是一款开源的( GPL)网页服务器 扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和 插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
Nikto的作者是Chris Sullo,他是开放安全基金会(Open Security Foundation) 的财务总监。

简单测试示范

攻击机:192.168.68.140 (kali linux)

靶机:192.168.68.39 ( Metasploitable2-Linux)

使用Nikto 进行敏感目录扫描

参数解析:-h/-host 指定域名或者IP

扫描过程如下:

root@Tide:~# nikto -h 192.168.68.139
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.68.139
+ Target Hostname:    192.168.68.139
+ Target Port:        80
+ Start Time:         2017-11-29 16:04:46 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.2.8 (Ubuntu) DAV/2
+ Retrieved x-powered-by header: PHP/5.2.4-2ubuntu5.10<

最低0.47元/天 解锁文章
xw-hacker
关注
专栏目录
2021Kali系列 -- 目录扫描(Dirbuster)
weixin_41489908的博客
04-04 2万+
我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。 ---- 网易云热评 简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其中,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。 一、.
敏感网页后台扫描工具(同啊d不同。可返回404值)
04-07
使用时、切勿将inf配置文件删除、否则扫描无法进行、如有意见请加QQ :1113443137
网络安全必备!Top 10免费黑客工具_黑客技术 开源工具,不可思议_黑客代理工具有哪些
最新发布
m0_71744044的博客
07-26 759
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
Kali-扫描工具-Nikto使用
weixin_44257023的博客
10-24 4204
Nikto是什么? Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的 更新Niktonikto -update 查看Nikto插件库 nikto -list-plugins 扫描网站+扫描结果输出 -o
敏感文件、目录探测_如何进行敏感文件、目录探测工具,2024年最新网络安全基础图形
2401_83946261的博客
04-16 521
dirmap:一个高级web目录扫描工具,功能将会强于DirBuster、Dirsearch、cansina、御剑。-u参数:要探测的目标地址。以dvwa靶场为例,我的靶场地址192.168.182.130。安装python库运行环境:(requirements.txt文件里是依赖的库文件名称)安装成功后会生成一个文件夹:dirsearch。进入dirsearch并查看此文件夹下的文件。估计要等15分钟左右。进入dirmap目录,安装支持库。问题原因是由于权限问题,在。-e参数:要探测的文件类型。
Kali Linux工具篇】nikto 的介绍与使用
失心少年
07-10 493
nikto是一款比较综合性的漏洞扫描工具。支持XSS SQL注入等常见的漏洞扫描,因其使用简单,扫描效率比较高。因而深受肾透者们的喜欢。
网站敏感信息扫描工具
a635648771的博客
07-14 491
使用这个脚本之前,你应该确保你有权访问和分析你想要爬取的网站。:脚本使用 Selenium 打开了一个指定的 URL,然后获取了动态生成的 HTML 源代码。脚本使用 Selenium 和 BeautifulSoup 对一个特定网站进行了网络爬虫操作,从而获取网站的 JavaScript 文件,并在其中寻找可能的敏感信息。:脚本下载了所有的 JavaScript 文件,并在其中寻找匹配预定义正则表达式的文本。:脚本使用 BeautifulSoup 对获取到的 HTML 源代码进行了解析,找到了所有的。
Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2757
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间中物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
kalinikto
08-18
Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux使用...
Kali工具探秘:利用漏洞扫描仪进行网络扫描
Kali工具简介 ## 1.1 Kali Linux简介 Kali Linux是一款基于Debian Linux的开源操作系统,主要用于渗透测试和网络安全评估。它集成了众多网络安全工具,使安全专业人员可以方便地进行各种安全测试和攻击模拟。 ...
完美扫描网站存在的敏感目录,绕过404自定义页面设置
12-31
通过burpsuiut截取抓包,获取网站的敏感目录,完美的避开了404错误页面。
渗透测试扫描请求kali
09-19
其中一种方法是使用Nikto工具进行漏洞扫描。你可以在Kali终端中输入以下命令启动Nikto漏洞扫描nikto -h <目标IP地址> -p <端口号> 例如,如果想对192.168.1.1进行漏洞扫描,可以使用以下命令: nikto -h 192....
Web敏感目录快速扫描软件 wwwscan
weixin_34259232的博客
01-23 384
Web敏感目录快速扫描软件 wwwscan 转载于:https://blog.51cto.com/obnus/484152
【网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描
Zane的博客
06-17 1968
怎么在kali下进行指纹识别以及目录扫描
敏感目录收集工具
afei001
03-12 854
敏感目录收集 mysql管理接口 后台目录 上传目录 phpinfo robots.txt---->列出防爬行目录 安装包 安装页面---->index.php 爬行 Cracer渗透工具包6.0下载链接:https://pan.baidu.com/s/1ac-t-EMrl89aGJMm3pYS5w 密码:a8f1 1.御剑后台目录扫描     御剑是一款好用的网站后台扫描工具,图...
Nikto2使用说明
黑面小窝
11-10 6525
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
Dirbuster目录扫描工具使用学习
qq_34942239的博客
09-18 1970
Select scanning type:选择扫描类型,第一种是字典,第二种是单纯的暴力破解,一般使用字典,dirbuster自带字典在/usr/share/dirbust/wordlists里面。Select starting options:选择开始选项,第一种是标准模式爆破,第二种是url模糊爆破。work method:第一种是只使用GET请求,第二种是自动切换HEAD 和GET请求,一般使用第二种。dirbuster是kali自带的一款路径扫描工具,用来扫描网站的一些敏感文件。
kali目录扫描
l_vv_smile的博客
03-28 840
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。github,上面搜索目录扫描,就会有很多的工具和字典。一、组织一个词典(常见敏感的文件、目录)二、拼接在网站根目录后面发起访问。如果是404,不存在。
kali 目录扫描工具
05-24
Kali Linux自带了很多目录扫描工具,以下是其中一些常用的工具: 1. Dirb:Dirb是一种目录扫描工具,它可以在Web服务器上扫描隐藏的文件和目录。它可以自动检测出Web服务器上的常见目录,并显示出所有可用的目录。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值