Nikto扫描器,扫描网站信息

于 2024-07-04 16:28:08 发布
阅读量312 收藏 5
点赞数 3
文章标签: nikto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunyuhua_keyboard/article/details/140182876
版权

Nikto 是一个功能强大的开源 Web 服务器扫描器,能够检测出 Web 服务器中的常见漏洞和配置错误。下面是如何安装和使用 Nikto 的步骤。

安装 Nikto

在 Ubuntu 22.04 上安装 Nikto:

sudo apt update
sudo apt install nikto

使用 Nikto 进行扫描

  1. 基本扫描

    使用 Nikto 扫描一个 Web 服务器,执行以下命令:

    nikto -h <目标网址或IP地址>

    示例:

    nikto -h www.example.com

  2. 扫描指定端口

    如果 Web 服务器运行在非默认端口上,可以指定端口进行扫描:

    nikto -h <目标网址或IP地址> -p <端口号>

    示例:

    nikto -h www.example.com -p 8080

  3. 输出结果到文件

    可以将扫描结果保存到文件中以便稍后查看:

    nikto -h <目标网址或IP地址> -o <输出文件名> -F <输出格式>

    其中 <输出格式> 可以是 txt, csv, htm, nbe 等格式。

    示例:

    nikto -h www.example.com -o scan_results.txt -F txt

  4. 使用 SSL 扫描

    如果目标网站使用 HTTPS,可以使用 -ssl 选项:

    nikto -h <目标网址或IP地址> -ssl

    示例:

    nikto -h www.example.com -ssl

  5. 使用代理进行扫描

    如果你需要通过代理进行扫描,可以使用以下命令:

    nikto -h <目标网址或IP地址> -useproxy <代理地址:端口>

    示例:

    nikto -h www.example.com -useproxy 127.0.0.1:8080

示例输出

运行以下命令:

nikto -h www.example.com

可能会得到如下输出:

- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          93.184.216.34
+ Target Hostname:    www.example.com
+ Target Port:        80
+ Start Time:         2024-07-04 12:34:56 (GMT)
---------------------------------------------------------------------------
+ Server: Apache/2.4.7 (Ubuntu)
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This can allow the user agent to interpret files as a different MIME type
+ Allowed HTTP Methods: GET, HEAD, POST, OPTIONS 
+ OSVDB-3092: /admin/: This might be interesting...
+ OSVDB-3268: /icons/: Directory indexing is enabled
+ OSVDB-3092: /test/: This might be interesting...
+ 6474 requests: 0 error(s) and 8 item(s) reported on remote host
+ End Time:           2024-07-04 12:35:56 (GMT) (60 seconds)
---------------------------------------------------------------------------

解释

  • Target IP: 目标服务器的 IP 地址。
  • Target Hostname: 目标服务器的主机名。
  • Target Port: 扫描的端口号。
  • Start Time: 扫描开始时间。
  • Server: 目标服务器的服务器类型和版本。
  • 扫描结果: 列出了发现的潜在漏洞和配置问题,例如未设置的安全头部、启用的目录索引等。
  • End Time: 扫描结束时间。

通过这些步骤和命令,你可以使用 Nikto 来检测 Web 服务器中的潜在漏洞,并采取相应的安全措施。如果你有任何进一步的问题或需要更详细的解释,请告诉我。

MonkeyKing.sun
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
web扫描工具---nikto
weixin_59114667的博客
02-25 796
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 709
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
Web扫描Nikto的使用
不忘初心,护天下安全!
11-25 2577
前面有写:https://blog.csdn.net/qq_37865996/article/details/84112405 dvwa的使用 NIKTO的使用 扫描某官网443: 测试页面泄漏在外网漏洞(OSVDB-3092 http://osvdb.org/3092 ) 安全隐患:由于这些测试页面也有可能是黑客遗留的,所以有被竞争对手炒作打压的隐患 建议...
漏洞扫描软件-nikto使用
小人物的编程
04-29 716
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
使用Nikto自动扫描
2301_78146372的博客
11-29 1469
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
nmap和nikto扫描
SimoSimoSimo的博客
06-18 2144
先通过本机的VMware启动Kali攻击机和Metasploitable2靶机使用 或者 先看一下靶机的ip地址在Kali里面使用 + 先用默认的方式对靶机进行扫描默认扫描会默认扫描1000个最常用的端口,这种方式会显示出扫描目标的端口开放状态以及对应的服务,也会显示靶机的一些其他信息比如MAC地址,甚至nmap的目录里面还会识别出这个靶机的物理设备是来自哪里这里只扫到了open的端口,实际上也还有其他的端口状态如果我们只想要知道某个端口的状态信息怎么办呢,nmap还有个命令参数 可以指定扫描的端
Nikto 网页服务器扫描器
无痕的博客
12-13 1386
Nikto 网页服务器扫描器
使用 Kali Linux用nikto扫描Web服务器
我不是猫叔
09-10 3488
通过使用用nikto Web漏洞扫描器来简单扫描WEB服务器上可能或实际存在的漏洞 在攻击网站前除了DOS(越过防火墙)可以有效果外,其他的漏洞利用做任何操作都是徒劳,你要攻击它,必须发现它有什么漏洞可以被利用,这时候就可以用用nikto扫描Web服务器来简单探测一下WEB服务器有那些漏洞。 准备工具 Nikto是一个Web服务器扫描仪,他适合在短时间快速的对WEB服务器进行目标扫描,并且发...
nikto:Nikto Web服务器扫描
04-28
Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto网站安全.doc
11-22
nikto 网站安全 nikto 网站安全是指在网站收集治理中,采取的一系列措施来防止可能的入侵和进击,保护网站的安全。这些措施包括拜望操纵技巧、防火墙技巧、入侵检测技巧、安稳扫描和安稳治理。 拜望操纵技巧是收集...
kali常用工具的扫描行为数据包
04-14
"kali常用工具的扫描行为数据包"包含了几个非常重要的扫描器,它们分别是nikto、dmitry、enum4linux、fping、masscan和nbtscan。以下将详细阐述这些工具的功能和使用场景: 1. **nikto**:这是一个开源的Web服务器...
信息安全技术:使用漏洞扫描工具.pptx
11-01
Nikto是一款开源的Web服务器扫描器,它基于Perl语言,使用Whisker/libwhisker库作为其底层功能。Nikto的强大之处在于它能够扫描超过3300种潜在危险的文件和CGIs,625种服务器版本,以及230种特定服务器问题。此外,...
网站文件扫描工具
03-06
市面上有多种网站文件扫描工具,例如Nikto、Wfuzz、OpenVAS等,选择时应考虑其功能、易用性、性能和兼容性等因素。 五、注意事项 1. 合法使用:在进行扫描时,确保符合法律法规,尊重网站所有者的权益,避免扫描...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
nmap和nikto区别
05-27
nmap和nikto是两个不同的工具,各自有不同的用途。 nmap是一款网络扫描器,可以用来扫描网络上的主机、端口和服务等信息。nmap可以帮助管理员或安全专家对网络进行安全评估和漏洞扫描,以及识别网络上的潜在威胁。 而nikto则是一款Web服务器扫描器,主要用于扫描Web服务器上的漏洞和安全问题。nikto可以扫描Web服务器上的各种漏洞,如SQL注入、XSS漏洞、文件包含漏洞等,还可以检查Web服务器的配置错误和安全设置不当等问题。 因此,nmap和nikto是两个不同的工具,各自有不同的适用场景和用途。在进行网络安全评估和漏洞扫描时,可以根据具体需要选择使用其中一个或同时使用两个工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

MonkeyKing.sun

对你有帮助的话,可以打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值