【Kali Linux工具篇】nikto 的介绍与使用

于 2024-07-10 09:21:42 发布
阅读量313 收藏 5
点赞数 5
分类专栏: kali linux 工具 文章标签: linux 运维 服务器 kali
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010025272/article/details/140313061
版权

nikto是一款比较综合性的漏洞扫描工具。支持XSS SQL注入等常见的漏洞扫描,因其使用简单,扫描效率比较高。因而深受肾透者们的喜欢。

在这里插入图片描述

1:普通扫描

nikto -h 目标实例:

nikto -h 192.168.50.11

2:扫描指定端口

nikto -h 192.168.0.1 -p 443

3:目录猜解

-C 指定CGI目录 –all表示猜解CGI目录

nikto -h 192.168.3.111 -C all

4:漏洞扫描

-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞

-T选项包含的小选项解释:

0检查文件上传页面

1 检查web日志

2检查错误配置或默认文件

3检查信息泄露问题

4 检查XSS/Script/HTML问题

5 从根目录检查是否存在可访问的文件

6检查拒绝服务问题

7从任意文件检索是否存在可访问文件

8 检查是否存在系统命令执行漏洞

9 检查SQL注入漏洞

-a 检查认证绕过问题

-b 识别安装的软件版本

-c 检查源代码泄露问题

-x 反向链接选项

如:扫描sql注入漏洞

nikto -h 192.168.50.11 -T 9
丢了少年失了心1
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
kali使用nikto进行信息收集
路~可以走过
08-08 816
1.指定地址信息收集 root@kali:~# nikto -h https://blog.csdn.net/qq_41709494 -ssl -port 443 - Nikto v2.1.6 --------------------------------------------------------------------------- + Target IP: 39...
wed渗透:记录kali系统下扫描工具nikto使用
weixin_55772224的博客
04-09 9583
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
网络安全——Nikto使用
weixin_54055099的博客
08-20 3924
KaliNikto使用
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(CSDN 版)
08-04 1436
kali linux 网络安全学习笔记第二,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
漏洞扫描软件-nikto使用
最新发布
小人物的编程
04-29 737
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
Kali工具库之Nikto
辰鬼的博客
05-17 2090
工具简介 Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 链接 官方网站 https://cirt.net/Nikto2 Github源码 https://github.com/sullo/nikto 英文文档 https://cirt.net/nikto2-docs/ 功能介绍 以下是Ni
kali linux 工具
04-20
kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali linux 工具kali ...
Kali Linux渗透测试高级.rar
09-12
Kali Linux 是一款专门用于IT安全评估的Linux操作系统。目前作为被欢迎的Linux操作系统广泛用于安全评估项目中,其中提供600+安全工具,...课程主要内容:学习Kali Linux安全测试使用工具使用,以及高级技巧的使用
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的...
kalitools:Kali Linux工具清单
02-03
kalitools:Kali Linux工具清单
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
Kali Linux无线渗透工具集教程WiFi.pdf
05-20
Kali Linux无线渗透工具集教程WiFi.pdf
使用 Kali Linuxnikto扫描Web服务器
我不是猫叔
09-10 3489
通过使用nikto Web漏洞扫描器来简单扫描WEB服务器上可能或实际存在的漏洞 在攻击网站前除了DOS(越过防火墙)可以有效果外,其他的漏洞利用做任何操作都是徒劳,你要攻击它,必须发现它有什么漏洞可以被利用,这时候就可以用用nikto扫描Web服务器来简单探测一下WEB服务器有那些漏洞。 准备工具 Nikto是一个Web服务器扫描仪,他适合在短时间快速的对WEB服务器进行目标扫描,并且发...
Kali-扫描工具-Nikto使用
weixin_44257023的博客
10-24 4055
Nikto是什么? Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等. Nikto是在KaliLinux系统中默认安装的 更新Niktonikto -update 查看Nikto插件库 nikto -list-plugins 扫描网站+扫描结果输出 -o
Nikto使用方法
收集盒 Book box
12-06 2019
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins tem
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
漏洞扫描工具nikto
qq_40624810的博客
07-14 322
https://blog.csdn.net/smli_ng/article/details/105994754?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecas
Kali linux 学习笔记(三十八)Web渗透——扫描工具NIKTO 2020.3.17
闵行小鱼塘
03-16 657
本节学习扫描工具NIKTO
nikto---基本使用
weixin_30709809的博客
07-09 941
目录 一;基本使用 二;调节扫描过程 三;命令行选项 四;配置文件 注意:使用版本:Nikto v2.1.6 功能:Web服务器评估工具,目的在于查找任何类型的Web服务器的各种默认和不安全的文件,配置和程序。 范围:   1;服务器和软件配置错误。   2;默认文件和程序。   3;不安全的文件和程序。   4;过时的服务器和程序。 一;基本使用: 1;更新nikto...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

丢了少年失了心1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值