nikto下载地址和简单使用

最新推荐文章于 2024-09-04 15:27:25 发布
最新推荐文章于 2024-09-04 15:27:25 发布
阅读量10w+ 收藏 16
点赞数
分类专栏: 网络 文章标签: 安全扫描工具nikto简单使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tomy2426214836/article/details/89404152
版权

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。

nikto for windows 下载地址和ActivePerl官方版(含32&64位)

http://www.ddooo.com/softdown/92141.htm
http://www.ddooo.com/softdown/28027.htm

nikto是一款开源的(GPL)网页服务器扫描工具,采用命令行模式操作,支持对web服务器多种安全项目进行测试,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等,是网管安全人员必备的WEB审计工具之一。
nikto是基于PERL开发的程序,所以需要PERL环境,支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。它也使用LibWhiske库,但通常比Whisker更新的更为频繁,是一款非常棒的WEB扫描评估软件。

功能介绍

1、使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS
2、支持基本的端口扫描以判定网页服务器是否运行在其他开放端口
3、可以使用’update’选项从主版本站点自动更新,以应对新的弱点
4、可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了
user_scan_database.db文件内(这个文件在插件目录下),即使使用-update选项升级,自定义的检测规则也不会被覆盖
5、具有反入侵探测(IDS)功能
6、Nikto可用来检查网页服务器和其他多个范畴内的项目:错误的配置、默认文件和脚本、不安全的文件和脚本、过时软件等
nikto使用教程

1、nikto在windows系统中使用需要依赖于ActiveState Perl环境,所以大家在操作nikto之前请先下载安装ActivePerl程序。
2、安装完毕ActivePerl之后,添加 Perl到PATH环境中并创建Perl文件关联,打开CMD窗口,检测当前ActivePerl环境是否安装完成,输入perl -v
在这里插入图片描述

3、解压压缩包文件,在cmd(命令行模式)窗口中,进入nikto.pl路径。
perl nikto.pl -h x.x.x.x -p 80,8080,指定ip、端口,进行操作检测。

在这里插入图片描述
红包+折扣,阿里云上云大礼包!
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=5wzgtzow
【全民云计算】 云主机低至4折
https://promotion.aliyun.com/ntms/act/qwbk.html?userCode=5wzgtzow
【阿里云新用户】 云通信专享8折
https://www.aliyun.com/acts/alicomcloud/new-discount?userCode=5wzgtzow
【商标注册服务】 低至680
https://tm.aliyun.com/?userCode=5wzgtzow

无崖子0
关注
专栏目录
Nikto 2.1.5
01-08
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.
常见黑客渗透测试工具
Yatere的天平秤
08-26 4464
因为上面要转了一篇,里面好多我都觉得过时了。不过确实好多我也还在用。哈哈 留个备份吧,免得上面又要找我要 一、Nessus     是扫描UNIX漏洞的主力工具,随后栖身Windows。主要功能包括本地和远程安全审查,支持client/server结构,具有
黑客必备的10款黑客武器(黑客工具合集)
m0_71746416的博客
08-13 944
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
Nikto安装和使用
热门推荐
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.csdn.net/fly_heart_yuan/article/details/6799043 https://blog.csdn.net/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描
Nikto
zhaji001
12-19 566
简介 https://cirt.net/ https://github.com/sullo/nikto 攻击机:kali linux 靶机: bee-box 扫描服务器 nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80 nikto -h 192.168.1.106 -p 443 #指定端口 指定为范围(80-90)或逗号分隔列表(80,88,9...
漏洞扫描工具nikto
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
Nikto安装及使用
weixin_36965906的博客
09-08 3920
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
nikto for windows(web扫描工具) 使用教程
weixin_34375251的博客
10-19 1746
本文出处: 欧普软件-------------------------------------------------------------------------------------------------------------------------------------------------------------------- 转载于:https://www.cnblogs.c...
nikto使用教程
huike008的博客
08-17 355
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息 perl nkito.pl –h 192.168.0.1 多端口扫描 Perl nikto.pl –h 192.168.0.1 –p 80,88,443 加代理扫描 Perl nikto.pl –h 192.168.0.1 –p 80 –u CGI扫描 -C参数只能放在后面,应该可以指定相对目录。 Perl...
Nikto下载使用 举例说明
04-01
以下是Nikto下载使用方法。 下载Nikto Nikto可以从其官方网站下载,也可以使用包管理器进行安装。在Ubuntu上,可以使用以下命令安装: ``` sudo apt-get install nikto ``` 使用Nikto 使用Nikto非常简单,...
使用Nikto扫描网站漏洞
CHK的博客
03-16 8993
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
Nikto 2.0.3
12-21
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。   Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。
nikto网站扫描
10-10
很好用的LINUX下的网站扫描工具,该工具具有强大的漏洞发现能力。
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
【渗透测试专栏】1.1认证和授权类-任意文件下载
最新发布
m0_74313947的博客
09-04 1393
任意文件下载漏洞是指应用程序在实现文件下载功能时,由于对用户输入的文件路径等参数未进行严格的过滤和校验,导致攻击者可以通过构造特定的请求,让应用程序下载服务器上的任意文件,包括敏感的系统文件、配置文件、数据库文件等。
使用 Kali Linux Hydra 工具进行攻击测试和警报生成
2301_81307082的博客
01-19 1507
Hydra工具与Kali Linux相结合,构成网络安全评估的强大组合。Hydra支持多种协议的密码破解,而Kali Linux则为渗透测试提供全面支持。通过深入了解Hydra的语法和不同攻击类型,您可以有效评估系统密码强度。安装简便,保存攻击结果,同时注意防御措施,如设置强密码、限制授权尝试。这合乎道德的渗透测试方法,有助于提高系统整体安全性。Hydra工具、Kali Linux,是网络安全领域不可或缺的利器。
Web安全扫描工具搭建与使用(附扫描工具安装包
悦分享
11-06 329
WebInspect也是一款比较常见的Web安全动态扫描工具,它的安全规则库由世界领先的Web安全专家每日维护和更新(与fortify同一个安全团队),有一些创新的评估技术,例如同步扫描和审核及并发应用程序扫描,快速准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。基于Java的Web代理的方式,用于评估Web应用程序漏洞。Nikto是一款专业的web服务器扫描工具,软件采用命令行的执行方式,可以对服务器进行快速的检测,从而发现潜在的危险以及CGI等问题,是网络管理人员的必备工具
漏洞扫描工具nikto使用心得
cnbird's blog
06-26 3344
#http://www.cirt.net/  官方网站# site http://www.feelids.com*/# Author:swap简单扫描   目标基本WEB基本配制信息,服务器,PHP解析器等版本信息perl nkito.pl –h 192.168.0.1多端口扫描Perl nikto.pl –h 192.168.0.1 –p 80,88,443加
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值