探测网站(三)nikto探测Web服务器漏洞

最新推荐文章于 2019-12-17 22:36:06 发布
最新推荐文章于 2019-12-17 22:36:06 发布
阅读量200 收藏
点赞数
文章标签: 数据库 python
原文链接:https://my.oschina.net/u/147181/blog/164802
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

Nikto是一款开源的Web程序扫描器,可以扫描服务器中的存在的一些问题。Nikto是linux/Unix中的一款工具,可以从官方网站上下载,解压到本地运行。这里直接采用backtrack 5中集成的nikto工具。
nikto命令目录 /pentest/web/nikto/
root@bt :/pentest/web/nikto# ls
docs nikto.conf nikto.pl plugins templates
root@bt :/pentest/web/nikto# ./nikto.pl -h
Option host requires an argument
-config+ Use this config file
-Display+ Turn on/off display outputs
-dbcheck check database and other key files for syntax errors
-Format+ save file (-o) format
-Help Extended help information
-host+ target host
-id+ Host authentication to use, format is id:pass or id:pass:realm
-list-plugins List all available plugins
-output+ Write output to this file
-nocache Disables the URI cache
-nossl Disables using SSL
-no404 Disables 404 checks
-Plugins+ List of plugins to run (default: ALL)
-port+ Port to use (default 80)
-root+ Prepend root value to all requests, format is /directory
-Single Single request mode
-ssl Force ssl mode on port
-Tuning+ Scan tuning
-timeout+ Timeout for requests (default 10 seconds)
-update 升级数据库 CIRT.net
-Version 打印插件版本和数据库版本
-vhost+ Virtual host (for Host header)
+ requires a value
Note: This is the short help output. Use -H for full help text.
如可以测试以下baidu
root@bt :/pentest/web/nikto# ./nikto.pl -h www.baidu.com
- Nikto v2.1.5
如截图:
28005354_d7BE.jpg
最后会把漏洞结果打印出来。根据探测结果,采取下一步行动,由于nikto数据库更新慢,所以一些最新的漏洞,可能探测不出来.注意nikto可能对目标网站产生大量的http连接或者流量,有可能导致较差目标网站宕机。如果目标网站做了防御,有可能被加入IP黑名单
本文由youthflies发表在易踪网上,原文地址:http://www.yeetrack.com/?p=191
谷歌渗透测试之信息搜集
探测网站(一)burp suite探测Web目录
探测网站(二)httprint探测Web服务器类型
探测网站(三)nikto探测Web服务器漏洞

转载于:https://my.oschina.net/u/147181/blog/164802

weixin_33841503
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞挖掘和利用
weixin_49816179的博客
09-08 896
介绍了kali Linux 、nmap、msf、burpsuite、crunch等漏洞挖掘工具的相关操作,对基础的破解密码,远程控制等攻击手段有了初步认识与实践。
WEB扫描工具Nikto实践
Louisnie
09-07 7144
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式和主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
如何使用Nikto漏洞扫描工具检测网站安全
sealinedfw的专栏
08-03 2064
2008-01-10 10:06:36 标签:Nikto 工具 漏洞扫描 检测 网站安全   本文已发表在专家专栏:[url]http://netsecurity.51cto.com/art/200712/62159.htm[/url] 【51CTO.com 独家特稿】
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8636
扫描工具Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
使用Nikto扫描网站漏洞
CHK的博客
03-16 8933
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
nikto-简介:CPSC-56000保护操作系统的最终项目回购:Nikto Web服务器扫描工具简介
03-03
以下是一些可供参考的快速链接:它使用包含常见Web服务器漏洞,过时版本和有问题的配置选项的模块化数据库构建,旨在针对Web服务器运行一套测试,评估响应并警告用户存在潜在的易受攻击的媒介。 文档指出,从设计上...
CTF工具WEB.zip
10-07
网站后台扫描工具”可能包括Nmap、 nikto、OpenVAS等,这些工具能自动探测Web服务器的开放端口、服务、弱口令,甚至可能包含特定的Web应用漏洞扫描功能,有助于快速发现目标系统的脆弱性。 最后,“代码审计系统...
Nikto QT frontend GUI-开源
07-09
Nikto 是一个开源的 Web 漏洞扫描器,能够检查服务器上可能存在的安全漏洞,如过时的软件、危险的文件和服务。NiktoQT 的引入,使得原本命令行操作的 Nikto 更加友好,方便那些不熟悉命令行或者希望以更直观方式查看...
第一节 间件解析漏洞-IIS6.0-01
09-15
Nikto是一款开源的Web扫描工具,可以用来扫描Web服务器漏洞。攻击者可以使用nikto工具探测IIS服务器是否存在PUT漏洞。 IIS6.0 PUT上传利用 IIS6.0 PUT上传利用可以使用Burpsuite工具进行利用。 Burpsuite是一款...
信息安全_.第六期.CTF.Web之Vulnhub靶场.课件资料.pptx
08-14
CTF Web部分主要关注Web应用程序的安全,涉及的知识点包括但不限于Web服务器配置、编程语言漏洞数据库交互安全、文件上传漏洞、XSS跨站脚本、CSRF跨站请求伪造等。无论是初学者还是经验丰富的选手,都能在CTF...
Nikto
热门推荐
我的成长日记
09-28 2万+
Nikto 转载请注明,原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043 一 简介 Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,
Nikto2使用说明
黑面小窝
11-10 6512
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
渗透测试攻击推荐之Burp Suite 从入门到放弃……
Anprou的博客
10-14 3722
一站式自动化检测系统安全问题。
nikto 漏洞
qq_25205059的博客
12-17 255
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 Shell 复制 2:扫描指定端口 nikto -h -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 Shell 复制 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto ...
Burpsuite Web渗透-扫描工具间攻击,渗透大牛都用来修改包和监视包)
墨痕诉清风的博客
05-10 1万+
免费版本:渗透大牛都用来修改包和监视包(被动的) 收费版本:可以主动向web扫描获取漏洞 不过大家穷都用免费的 在学习Burpsuit之前,我先说一下什么是代理,就是代理网络用户去取得网络信息,作为一个在浏览器和目标应用程序之间的间人,允许你拦截,查看,修改在两个方向上的原始数据流。形象地说:它是网络信息的转站。一般情况下,我们使用浏览器直接去连接其他internet 站点取得网络...
使用wmap扫描指定网站并获取网站漏洞信息
WEL测试
03-30 897
前置条件 靶机:OWASP_Broken_Web_Apps_VM_0.94 靶机IP:192.168.88.138 初始密码是:root/owaspbwa kali安装的镜像为:kali-linux-2019.1a-amd64.iso KaliIP为:192.168.88.132 使用wmap服务扫描web服务 进入到Metasploit控制台,执行命令: msfconsole ...
goahead 2.5 使用matrixssl-3-4-2-open 或 matrixssl-3-1-3-open
M_O_Bz的专栏
06-28 4454
使用goahead 2.5版本不用做任何修改就可以支持matrixssl-3-1-3-open版本的SSL 把matrixssl-3-1-3-open.tgz解压到goahead 的根目录下(webs-2-5)就可以了 $>cd webs-2-5 $>cd matrixssl-3-1-3-open $>make $>cd ../ $>make 在goahead的帮助文档有指导,可
nikto使用方法笔记
f1gure的博客
12-24 1万+
nikto -update 升级数据库和插件 nikto -host 192.168.1.109 -port 80 指定host和端口号扫描 nikto -host www.baidu.com -port 443 -ssl 扫描https网站 nikto -host hosts.txt 扫描文本文件里的网站 nmap -p80 192.168.1.0/24 -oG - | nikto -h
nikto 进行web安全扫描
墨痕诉清风的博客
05-10 3044
1. 安装 nikto(有特征) 1.1. 安装 perl centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes 安装了最新的 Perl 5.26 可以运行 1.2. 安装 libwhisker wget https://10gbps-io.dl.sourceforge.net/proje...
python web漏洞扫描挖掘
最新发布
10-13
针对Python Web应用程序的漏洞扫描和挖掘可以使用一些工具,例如: 1. OWASP ZAP:一个免费的安全测试工具,可以用于发现Web应用程序漏洞和安全问题。 2. Nikto:一个开源的Web服务器扫描器,可以用于发现Web服务器上的漏洞和安全问题。 3. Nmap:一个网络探测和安全审核工具,可以用于发现Web应用程序漏洞和安全问题。 此外,还可以使用一些Python库来编写自己的漏洞扫描器,例如: 1. Requests:一个HTTP库,可以用于发送HTTP请求和接收HTTP响应。 2. BeautifulSoup:一个HTML解析库,可以用于解析HTML文档并提取其的信息。 3. Scrapy:一个Web爬虫框架,可以用于爬取Web页面并提取其的信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值