Nikto

最新推荐文章于 2023-03-30 12:32:56 发布
最新推荐文章于 2023-03-30 12:32:56 发布
阅读量290 收藏
点赞数

原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043

一 简介

Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

 

二 安装

a 安装LibWhiske

wget http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal

tar -xzf libwhisker2-2.5.tar.gz

b 安装nikto

wget --no-check-certificate https://cirt.net/nikto/nikto-2.1.4.tar.gz

tar -xf nikto-2.1.4.tar

cd nikto-2.1.4


三 使用

1. 快速入门

进行最基本的nikto扫描,你只需要指定目标的host(通过 -h 参数指定),也可以指定要扫描的端口号(通过 -p 来指定),默认是80

perl nikto.pl -h 192.168.0.1
wang_luai
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nikto
weixin_44940180的博客
08-20 256
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。 参数: 示例 扫描目标的IP或URL,端口默认为 80 nikto -host <IP&URL> 指定目标的端口 nikto -host <IP&URL> -port 80,22,25,445 目标网址采用https连接时,带上-ssl nikto -host <IP&URL> -port -ssl
Nikto一键扫描Web服务器(KALI工具系列三十)
最新发布
LNN0212的博客
06-23 1213
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。
Nikto 2.1.5
01-08
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.
NIKTO介绍及使用方法
diliu5480的博客
04-15 1928
1、 NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-n...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto网站安全.doc
11-22
nikto 网站安全 nikto 网站安全是指在网站收集治理中,采取的一系列措施来防止可能的入侵和进击,保护网站的安全。这些措施包括拜望操纵技巧、防火墙技巧、入侵检测技巧、安稳扫描和安稳治理。 拜望操纵技巧是收集...
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
nikto:Nikto Web服务器扫描仪
04-28
Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto QT frontend GUI-开源
07-09
**NiktoQT** 是一款基于 **Nikto** 的图形用户界面(GUI)前端工具,专为网络安全性测试和漏洞扫描设计。Nikto 是一个开源的 Web 漏洞扫描器,能够检查服务器上可能存在的安全漏洞,如过时的软件、危险的文件和服务...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
漏洞扫描工具—nikto
热门推荐
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
网络安全——Nikto的使用
weixin_54055099的博客
08-20 3923
Kali中Nikto的使用
Nikto快速入门
Belever的博客
03-30 320
Nikto快速入门
扫描工具-Nikto
weixin_30561177的博客
05-10 240
靶机 192.168.1.101 攻击机 192.168.1.102 尝试ping命令 第一个工具 作用 Httrack ---》(把目标的网站复制过来) 这样可以减少与目标系统的交互 mkdir 创建一个dvwa目录 放到他下面 这是代理 逃避目标的检测 防止ip被封 这里我设置的空 这里我们选择第二种 然后类型写* 要dump全部...
nikto源码分析
z363959417的专栏
07-09 1253
#!/usr/bin/perl #加载所需模块, use strict; use Getopt::Long; use Time::Local; Getopt::Long::Configure('no_ignore_case');          # 处理配置文件,启用大小写敏感 # 定义全局变量 use vars qw/$TEMPLATES %CLI %VARIABLES %T
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值