Nikto详细使用教程

最新推荐文章于 2024-03-18 09:32:08 发布
最新推荐文章于 2024-03-18 09:32:08 发布
阅读量4.1w 收藏 118
点赞数 16
分类专栏: Kali工具使用教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/smli_ng/article/details/105994754
版权

Nikto简介

基于perl语言开发的web页面扫描器。其特点扫描全面,速度快。

nikto常用命令

-upodate                         升级,更新插件

-host                               扫描目标URl

-id username:password  http认证接口

-list-plugins                     列出所有可用的插件

-evasion                          IDS/IPS逃避技术(实例演示里有详细信息)

-port                                指定端口(默认80)

 -ssl                                 使用SSL

-useproxy                       使用http代理

-vhost  域名                    当一个IP拥有多个网站时 使用

nikto交互参数(扫描过程中使用)

空格        报告当前扫描状态

v             显示详细信息

d             显示调试信息

e             显示http错误信息

p             显示扫描进度

r              显示重定向信息

c             显示cookie

a             显示身份认证过程

q             退出程序

N            扫描下一个目标

P            暂停扫描

实例演示

1.扫描单个地址时

nikto   -host  http://192.168.3

       

2.扫描多个地址时

nikto  -host   url.txt

3.扫描https网站

nikto   -host   www.baidu.com   -ssl   -port 443

4.使用代理进行扫描

nikto   -host  https://www.baidu.com -ssl   -useproxy  http;//127.0.0.1:8080(没有无法演示,若以后有条件补上)。

5.使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)

              1 随机URI编码(非utf-8)

              2 自选择路径(/. /)

              3 过早结束的URL

              4 使用长随机字符串

              5 使用假参数

              6 使用tab作为命令的分隔符

              7 更改URL的大小写

              8 使用windows的命令分隔符"\"

              A 使用回车0x0d作为请请求分隔符

              B 使用二进制0x0b作为请请求分隔符      

niketo -host www.baidu.com -ssl  -port 443    -evasion 1358

修改配置信息

1.将user-agent:nikto改为其他浏览器标识,避免被识别出来。

 vi /etc/nikto.conf

2.如果是基于表单的认证,必须要使用cookie,将原来的cookie注释,按照原来的格式写入你的cookie。

STATIC-COOKIE = "cooke1=cookie value1"; "cookie2=value2"; 

到这里就介绍完nikto,如果想了解更多的Kali工具,请关注我!

 

 

 

             

星落.
关注
  • 16
    点赞
  • 118
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 [email protected]:~# cd /pentest/web/nikto/ [email protected]:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates [email protected]:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 [email protected]:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies [email protected]:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto: 快速、高效的Web服务器安全扫描工具
最新发布
gitblog_00041的博客
03-18 422
Nikto: 快速、高效的Web服务器安全扫描工具 项目链接 Nikto 是一个开源的 Web 服务器安全扫描工具,用于检测 web 应用程序和服务中的漏洞和不安全配置。它支持多种协议(如 HTTP/HTTPS),并提供了丰富的插件以扩展其功能。 Nikto 能用来做什么? Web 漏洞检测: Nikto 可以自动扫描目标网站,寻找可能存在的漏洞,例如过时的软件版本、易受攻击的服务等。 配...
NIKTO介绍及使用方法
diliu5480的博客
04-15 1912
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
nikto使用教程详解
lvwuwei的博客
05-15 1750
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描 -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2
Nikto使用方法
收集盒 Book box
12-06 2015
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 [email protected]:~# cd /pentest/web/nikto/ [email protected]:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins tem
nikto使用教程
huike008的博客
08-17 316
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息 perl nkito.pl –h 192.168.0.1 多端口扫描 Perl nikto.pl –h 192.168.0.1 –p 80,88,443 加代理扫描 Perl nikto.pl –h 192.168.0.1 –p 80 –u CGI扫描 -C参数只能放在后面,应该可以指定相对目录。 Perl...
Web扫描之Nikto的使用
不忘初心,护天下安全!
11-25 2568
前面有写:https://blog.csdn.net/qq_37865996/article/details/84112405 dvwa的使用 NIKTO的使用 扫描某官网443: 测试页面泄漏在外网漏洞(OSVDB-3092 http://osvdb.org/3092 ) 安全隐患:由于这些测试页面也有可能是黑客遗留的,所以有被竞争对手炒作打压的隐患 建议...
网络安全——Nikto的使用
weixin_54055099的博客
08-20 3811
Kali中Nikto的使用
nikto网站安全.doc
11-22
nikto网站安全.doc
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
nikto+libwhisker.rar
05-13
nikto是为数不多的开源、可免费获取的web漏洞扫描程序中使用最广泛的一个,它被配置用来以最少的手动操作检测各种各样的问题。nikto实际上是一个perl脚本。nikto有一个外部依赖:libwhisker模块
nikto-master.rar_nikto-master
09-23
nikto基本实现例子,比较简单,但是很有作用
nikto使用说明
weixin_34388207的博客
08-07 205
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网...
漏洞扫描工具nikto使用心得
cnbird's blog
06-26 3322
#http://www.cirt.net/  官方网站# site http://www.feelids.com*/# Author:swap简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息perl nkito.pl –h 192.168.0.1多端口扫描Perl nikto.pl –h 192.168.0.1 –p 80,88,443加
nikto for windows(web扫描工具) 使用教程
weixin_34375251的博客
10-19 1708
本文出处: 欧普软件-------------------------------------------------------------------------------------------------------------------------------------------------------------------- 转载于:https://www.cnblogs.c...
Nikto工具使用指南
Ays.Ie的博客
03-05 1354
该篇讲述了Nikto的使用指南
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用Nikto,你可以按照以下步骤进行操作: 1. 打开终端。 2. 输入命令 `nikto` 启动Nikto工具。 3. 指定目标URL,例如: `nikto -h <目标URL>`。 你可以使用IP地址或域名作为目标URL。 4. 等待扫描完成。Nikto将开始扫描目标服务器并报告发现的漏洞和问题。 请注意,使用Nikto进行漏洞扫描应该是合法和道德的,你需要获得授权来测试目标系统的安全性。未经授权的扫描可能违反法律规定,因此请确保你具有适当的授权和权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值