漏洞扫描工具-Nikto

最新推荐文章于 2024-04-29 10:05:44 发布
最新推荐文章于 2024-04-29 10:05:44 发布
阅读量858 收藏 8
点赞数
分类专栏: 工具使用学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46093534/article/details/109214057
版权

漏洞扫描工具-Nikto

Nikto原理:

基于perl语言开发的开源WEB安全扫描器

Nikto功能:

  1. 识别网站软件版本
  2. 搜索存在安全隐患的文件
  3. 检查服务器配置漏洞
  4. 检查WEB Application层面的安全隐患
  5. 避免404误判原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码)

常规扫描:

常用命令:
nikto -host 目标	#扫描主机
nikto -host host.txt	#扫描多个主机
nikto -host 目标 -ssl -port 443,8443,995	#-ssl:针对https进行扫描,-port:针对特定端口进行扫描


代理扫描:
nikto -host 目标 -useproxy http://localhost:8080	#使用代理扫描,防止被发现从而被禁止攻击


联合Nmap扫描:
nmap -p80 目标 | nikto -host	#联合扫描,提高效率


使用LibWhisker绕过IDS/IPS的检测:10个参数 1-8、A、B
niketo -host 目标 -ssl -port 443 -evasion 1358	#可添加多个参数
 			
 			 1 随机URI编码(非utf-8)

              2 自选择路径(/. /)

              3 过早结束的URL

              4 使用长随机字符串

              5 使用假参数

              6 使用tab作为命令的分隔符

              7 更改URL的大小写

              8 使用windows的命令分隔符"\"

              A 使用回车0x0d作为请请求分隔符

              B 使用二进制0x0b作为请请求分隔符

文件配置:

/etc/nikto.conf:Nikto文件配置路径
可添加User-Agent、Cookie值

漏洞扫描:

-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:

	0 检查文件上传页面

	1 检查web日志

	2 检查错误配置或默认文件

	3检查信息泄露问题

	4 检查XSS/Script/HTML问题

	5 从根目录检查是否存在可访问的文件

	6 检查拒绝服务问题

	7 从任意文件检索是否存在可访问文件

	8 检查是否存在系统命令执行漏洞

	9 检查SQL注入漏洞
	
	a 检查认证绕过问题

	b 识别安装的软件版本

	c 检查源代码泄露问题

	x 反向链接选项

如:扫描sql注入漏洞
	nikto -h 目标 -T 9
锦衣admin
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8616
扫描工具Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
使用Nikto扫描网站漏洞
CHK的博客
03-16 8896
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
如何使用Nikto漏洞扫描工具检测网站安全
Mckay的专栏
08-27 991
 随着信息技术的发展,网络应用越来越广泛,很多企业单位都依靠网站来运营,正因为业务的不断提升和应用,致使网站的安全性显得越来越重要。另一方面,网络上的黑客也越来越多,而且在利益驱使下,很多黑客对网站发起攻击,并以此谋利。作为网站的管理人员,应该在黑客入侵之前发现网站的安全问题,使网站能更好的发挥作用。那么究竟如何检查网站的安全隐患和漏洞呢?下面我们介绍一款开放源代码的Web漏洞扫描软件,网站管理员
漏洞扫描软件-nikto使用
最新发布
小人物的编程
04-29 683
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
漏洞扫描工具nikto
qq_40624810的博客
07-14 321
https://blog.csdn.net/smli_ng/article/details/105994754?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecas
thinkphp漏洞检测工具
06-06
例如,Aazhen-RexHa-main是一个针对ThinkPHP的自动化安全扫描工具,它通过模拟攻击行为,尝试找出潜在的安全问题。 Aazhen-RexHa-main工具的使用流程通常包括以下步骤: 1. **安装与配置**:首先,需要下载Aazhen-...
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
信息安全技术:使用漏洞扫描工具.pptx
11-01
本文将详细介绍两种常用的漏洞扫描工具——X-Scan和Nikto。 首先,我们来了解X-Scan。X-Scan是由中国安全焦点开发的一款免费的全面漏洞扫描软件。它采用了多线程技术,能够快速高效地对指定的IP地址或IP地址范围...
十大Web安全扫描工具
02-07
Web 安全扫描工具综述 在 Web 应用程序安全中,扫描工具扮演着至关重要的角色。黑客经常会寻找 Web 页面的漏洞,作为攻击的入口。为了防止这种情况的发生,需要使用扫描工具来检测和修复这些漏洞。下面将对十大 Web...
sqlmap漏洞扫描工具
10-18
SQLMAP是一款跨平台,开源的SQL注入“企业级”工具,但同时也是很适合个人学习的工具,功能强大.
漏洞扫描nikto
不忘初心,护天下安全!
11-15 2683
介绍 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-no404参数指去不校验4...
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
扫描工具nikto简介及使用
qq_44851825的博客
10-06 3208
nikto 1、 NIKTO:perl语言开发的开源WEB安全扫描器; 识别网站软件版本; 搜索存在安全隐患的文件; 检查服务器配置漏洞; 检查WEB Application层面的安全隐患; 避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码); 依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参...
Nikto 网页服务器扫描
无痕的博客
12-13 1375
Nikto 网页服务器扫描
基于KOS系统探究Nikto:一款实用的Web漏洞扫描
KeyarchOS的博客
08-12 209
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。
Nikto2使用说明
黑面小窝
11-10 6504
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
web漏洞扫描工具有哪些
05-19
常见的Web漏洞扫描工具包括: 1. Burp Suite:功能强大的Web应用程序测试套件,包括代理服务器、漏洞扫描器和攻击工具等。 2. Acunetix:自动化Web应用程序漏洞扫描工具,支持多种漏洞扫描模式和自定义漏洞扫描...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值