2021Kali系列 -- 目录扫描(nikto)

最新推荐文章于 2024-07-24 23:50:57 发布
最新推荐文章于 2024-07-24 23:50:57 发布
阅读量6.9k 收藏 22
点赞数 3
分类专栏: web安全工具库 文章标签: 2021Kali 目录扫描 nikto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/115400473
版权

​走不进的世界就不要硬挤了,难为了别人,何必呢。。。

----  网易云热评

一、软件介绍

nikto, 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快

二、使用方法

1、扫描单个url:

nikto   -host http://192.168.1.108

2、扫描多个url:

多个url卸载1.txt

nikto -host 1.txt

3、扫描https网站

nikto   -host  www.baidu.com   -ssl   -port 443

4、通过代理扫描

nikto   -host  https://www.baidu.com -ssl   -useproxy  http:// 113.195.154.44:9999

5、使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)

1 随机URI编码(非utf-8)

2 自选择路径(/. /)

3 过早结束的URL

4 使用长随机字符串

5 使用假参数

6 使用tab作为命令的分隔符

7 更改URL的大小写

8 使用windows的命令分隔符"\"

A 使用回车0x0d作为请请求分隔符

B 使用二进制0x0b作为请请求分隔符      

nikto -hostwww.baidu.com -ssl  -port 443    -evasion 1358

三、修改配置信息

1、打开配置文件

vi /etc/nikto.conf

2、修改UA

Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.4240.198 Safari/537.36

3、修改cookie

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
专栏目录
扫描网站目录的工具 很好用的一个工具
06-10
扫描网站目录的工具 很好用的一个工具 收藏了
kali目录扫描
l_vv_smile的博客
03-28 826
kali自带目录扫描工具dirb,同样有其自带的扫描字典,还有其他扫描工具如:Burp Suite、御剑、dirbuster。github,上面搜索目录扫描,就会有很多的工具和字典。一、组织一个词典(常见敏感的文件、目录)二、拼接在网站根目录后面发起访问。如果是404,不存在。
Kali 安装 Dirsearch(目录爆破工具)
最新发布
m0_63082628的博客
07-24 750
Dirsearch 是一款基于Python的Web目录扫描器,常用于渗透测试和安全审计。它通过发送 HTTP 请求尝试猜测目标服务器上可能存在的目录和文件,以发现隐藏的资源、备份文件、配置文件等。Dirsearch 支持多种请求方法(GET、HEAD),可以处理重定向,支持代理,甚至可以使用自定义的用户代理字符串,以适应不同的测试需求。
2021Kali系列 -- 目录扫描(Dirbuster)
热门推荐
weixin_41489908的博客
04-04 2万+
我心里一直是有个坎儿过不去,我总感觉我和她还没有结束,但我比谁都清楚,我跟这个人没有以后了。。。 ---- 网易云热评 简介:DirBuster支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。该工具使用Java语言编写,提供命令行(Headless)和图形界面(GUI)两种模式。其,图形界面模式功能更为强大。用户不仅可以指定纯暴力扫描的字符规则,还可以设置以URL模糊方式构建网页路径。同时,用户还对网页解析方式进行各种定制,提高网址解析效率。 一、.
kali目录扫描工具 dirsearch
yanzhaogogo的博客
12-04 3201
kali目录扫描工具 dirsearch
【网络安全学习】使用Kali做信息收集-02-<指纹识别&目录扫描
Zane的博客
06-17 1266
怎么在kali下进行指纹识别以及目录扫描
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8661
扫描工具—Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
Kali下ssh爆破以及nikto工具漏洞扫描-漏洞银行大咖周3 -屌丝绅士
01-26
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
Kali工具正式篇 (第二章-3) 信息收集之目录扫描-dirbuster
weixin_48617547的博客
06-18 2750
大纲: 一、目录扫描的作用 二、常见的目录信息泄露 三、常见的源码泄露案例 四、目录扫描工具 – dirbuster 一:目录扫描的作用 Q:目录扫描是什么? A:为实现“按名存取”,必须建立文件名与辅存空间物理地址的对应关系,体现这种对应关系的数据结构称为文件目录 Q:目录扫描的作用是什么? A:可以让我们发现这个网站存在多少个目录,多少个页面,探索出网站的整体结构。 扫描敏感文件,后台文件,数据库文件,和信息泄露文件,等等。 是信息收集的重要部分 二:常见的目录信息泄露 Q:目录遍历漏洞是什么? A:
kali-linux-web-pentest-cookbook
06-24
3. **漏洞扫描**:利用Nessus、OpenVAS、 Nikto等工具对目标系统进行自动化漏洞扫描,找出潜在的安全问题。 4. **Web应用漏洞分析**:深入讲解SQL注入、XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等常见Web应用...
最新kalinikto
vanony的博客
01-22 442
描述:   扫描Web服务器已知的漏洞。   检查Web服务器以发现潜在的问题和安全性漏洞,包括: 1. 服务器和软件配置错误 2. 默认文件和程序 3. 不安全的文件和程序 4. 过时的服务器和程序   Nikto基于LibWhisker(由RFP构建),并且可以在具有Perl环境的任何平台上运行。 它支持SSL,代理,主机身份验证,IDS逃逸等。 它可以从命令行自动更新,并支持将更新的版本数据可选地提交回维护人员。 选项:   以下是所有Nikto命令行选项和说明。 通过使用-h(-h
超好的扫描整个网站目录工具
06-09
扫描整个网站目录 超好的扫描整个网站目录工具
文件扫描工具 扫描文件夹 输出目录下的所有文件
08-15
c,c++,qt,文件,扫描
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
扫描整个网站目录IntelliTamper
07-23
扫描整个网站目录IntelliTamper,在找后台时用得上
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解
qq_51577576的博客
09-27 3806
[ 常用工具篇 ] kali 自带目录扫描神器 dirb Headless (命令行)模式详解 dirb是一个基于字典的web目录扫描工具,查找现有的(和/或隐藏的)Web对象,通过对Web服务器发起基于字典的攻击并分析响应的数据。 采用递归的方式来获取更多的目录,它还支持代理和http认证限制访问的网站,是在信息收集阶段获取目标信息常用工具手段。
Kali Linux工具篇】dirsearch目录扫描器的深度解析与实战应用
失心少年
06-14 2495
Dirsearch是一款基于Python的Web目录扫描器,它利用递归爬取的方式,快速扫描目标Web服务器上的目录和文件。Dirsearch支持多线程扫描,可以显著提高扫描效率。同时,它还提供了丰富的配置选项和输出格式,满足用户不同的需求。Dirsearch不仅适用于渗透测试场景,还可以用于安全审计、漏洞挖掘等领域。Dirsearch作为一款功能强大的Web目录扫描器,在渗透测试和安全审计具有广泛的应用前景。通过本文的介绍,相信读者已经对Dirsearch有了更深入的了解。
Kali基本扫描工具
辉小鱼的博客
07-03 1129
如果需要使用NetBIOS协议访问目标主机的NetBIOS服务,就要掌握目标主机的NetBIOS名称。**,它将提供一个关于IP地址,NetBIOS计算机名,服务可用性,登录用户名和MAC地址的报告。Fping 与 ping 相比,最大的好处就是一次可以ping多个地址,而且速度更快!如果可以获取到设备的SNMP字串,就可以发起对应的攻击或者更改设备的SNMP设定。可以调整协议头的字段,例如可以设置TCP和UCP的源端口和目的端口。fping扫描网络存活主机,并且保存为文件。onesixtyone测试。
kali、nmap扫描
我不是程序猿的博客
03-17 5172
kali 实际上它就是一个预安装了很多安全工具的Debian Linux [root@zzgrhel8 ~]# kali reset kali reset OK. 该虚拟机系统用户名为:kali,密码为:kali 基础配置 $ ip a s # 查看网络 $ nmcli connection show # 查看到网络连名为"Wired connection 1" $ nmcli connection modify "Wired connection 1" ipv4.metho..
kali nikto
08-18
Kali LinuxNikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux使用Nikto,你可以按照以下步骤进行操作: 1. 打开终端。 2. 输入命令 `nikto` 启动Nikto工具。 3. 指定目标URL,例如: `nikto -h <目标URL>`。 你可以使用IP地址或域名作为目标URL。 4. 等待扫描完成。Nikto将开始扫描目标服务器并报告发现的漏洞和问题。 请注意,使用Nikto进行漏洞扫描应该是合法和道德的,你需要获得授权来测试目标系统的安全性。未经授权的扫描可能违反法律规定,因此请确保你具有适当的授权和权限。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值