【渗透测试】nikto 的基本使用

最新推荐文章于 2024-04-29 10:05:44 发布
最新推荐文章于 2024-04-29 10:05:44 发布
阅读量1.1k 收藏 8
点赞数
分类专栏: 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42742658/article/details/106554334
版权

1:普通扫描

nikto -h 目标ip
实例:

nikto -h 192.168.3.11

2:扫描指定端口

nikto -h 192.168.0.1 -p 443
对443端口的扫描

nikto -h 192.168.3.11 -p 443

3:目录猜解

-C 指定CGI目录 –all表示猜解CGI目录

nikto -h 192.168.3.11 -C all

4:漏洞扫描

-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:
0 检查文件上传页面
1 检查web日志
2 检查错误配置或默认文件
3检查信息泄露问题
4 检查XSS/Script/HTML问题
5 从根目录检查是否存在可访问的文件
6 检查拒绝服务问题
7 从任意文件检索是否存在可访问文件
8 检查是否存在系统命令执行漏洞
9 检查SQL注入漏洞
a 检查认证绕过问题
b 识别安装的软件版本
c 检查源代码泄露问题
x 反向链接选项
如:扫描sql注入漏洞

nikto -h 192.168.3.11 -T 9
久违 °
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pentest:渗透测试知识库
03-30
渗透测试过程中,我们通常会使用各种shell命令来探测、扫描和利用目标系统的漏洞。shell是操作系统的一个界面,允许用户通过命令行交互执行任务。在Linux或Unix系统中,bash shell是最常用的,而在Windows系统中,...
nikto使用教程详解
lvwuwei的博客
05-15 1781
1:普通扫描 nikto -h 目标 实例: nikto -h 192.168.3.111 2:扫描指定端口 nikto -h 192.168.0.1 -p 443 对443端口的扫描 nikto -h 192.168.3.111 -p 443 3:目录猜解 -C 指定CGI目录 –all表示猜解CGI目录 nikto -h 192.168.3.111 -C all 4:漏洞扫描 -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2
Nikto:从零开始到专业版的完整教程
简介
01-10 6432
nikto教程
漏洞扫描软件-nikto使用
最新发布
小人物的编程
04-29 651
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
Nikto2使用说明
黑面小窝
11-10 6501
Nikto2使用说明 开发语言:perl 官方网站:http://www.cirt.net/ 说明:Nikto2 是一款使用perl 语言写的多平台扫描软件,是一款 命令行模式的工具,它可以扫描指定主机的web类型、主机名、特定目录、cookie、特定cgi 漏洞、xss漏洞、sql注入漏洞、返回主机允许的http 方法等安全问题。Nikto 是一款非常著名的web评估工具,几乎到了无人不知
Nikto工具使用指南
Ays.Ie的博客
03-05 1484
该篇讲述了Nikto使用指南
Web漏洞扫描神器Nikto
wzj的博客
04-24 745
Nikto是一款开源的网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs,超过625种服务器版本,可以扫描超过230种特定服务器问题。扫描项和插件可以自动更新。 nikto基础语句 1.通过 h 参数来查看 nikto 的参数说明 nikto -h 2.查询其版本以及每个插件的版本 nikto -V 3.对目标进行扫描 nikto -h 192.168.1.8 3.指定端口进行扫描 nikto -h 192.168.1.8 -p 8080,809
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto网站安全.doc
11-22
nikto 网站安全 nikto 网站安全是指在网站收集治理中,采取的一系列措施来防止可能的入侵和进击,保护网站的安全。这些措施包括拜望操纵技巧、防火墙技巧、入侵检测技巧、安稳扫描和安稳治理。 拜望操纵技巧是收集...
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
pentest-report:渗透测试报告工具
05-09
允许渗透测试团队跟踪参与列表,定义范围并自动执行重复的扫描活动(nmap,dirb,showmount,使用EyeWitness和nikto的所有Web服务的屏幕截图)。 报告模块允许描述调查结果,对严重性进行分类并附加屏幕截图。 可以...
了解Nikto扫描器
贝隆的博客
02-04 211
了解Nikto扫描器
Nikto 网页服务器扫描器
无痕的博客
12-13 1366
Nikto 网页服务器扫描器
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 983
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
使用Nikto自动扫描
2301_78146372的博客
11-29 851
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。在这里,我们可以根据Scope(开始扫描的位置,在什么上下文等)配置我们的扫描,输入向量(选择是否要在GET和POST 请求中测试值,标题,cookie和其他选项),自定义向量(将原始请求中的特定字符或单词添加为攻击向量),技术(要执行的技术特定测试)和策略(选择特定测试的配置参数)。
网络安全——Nikto使用
weixin_54055099的博客
08-20 3900
Kali中Nikto使用
wed渗透:记录kali系统下扫描工具nikto使用
weixin_55772224的博客
04-09 9528
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
使用Nikto扫描网站漏洞
CHK的博客
03-16 8883
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
phpstudy渗透测试
07-28
3. 漏洞扫描:针对phpstudy及其相关组件,使用漏洞扫描工具如Nessus、OpenVAS或Nikto来检测已知的安全漏洞。 4. 弱密码测试:使用工具如Hydra、Medusa或Metasploit来尝试猜解phpstudy的登录凭证,以检测弱密码。 5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

久违 °

小菜鸟就要使劲飞

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值