Kali-扫描工具-Nikto使用

最新推荐文章于 2024-04-16 20:27:15 发布
最新推荐文章于 2024-04-16 20:27:15 发布
阅读量3.7k 收藏 22
点赞数 8
分类专栏: # Kali Linux 文章标签: 1024程序员节 网络安全 渗透测试 KaliLinux Nikto扫描工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/120932630
版权

Nikto是什么?

Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto使用Perl语言编写运行,Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等.
Nikto是在KaliLinux系统中默认安装的

更新Nikto库

nikto -update

查看Nikto插件库

nikto -list-plugins

扫描网站+扫描结果输出

  • -o:可以把扫描的结果输出到文件中(加不加都会显示到控制台上)
    – 文件输出有四种格式: html txt xml csv
nikto -host [网站地址] -o [文件目录]

例如:

nikto -host http://192.168.0.101/dvwa/

输出到文本格式:

nikto -host http://192.168.0.101/dvwa/ -o /usr/text.txt

输出到HTML格式:

nikto -host http://192.168.0.101/dvwa/ -o /usr/text.html

扫描ip+端口

nikto -host [ip] -port [端口]

例如:

nikto -host 192.168.0.101 -port 80

扫描HTTPS

https端口号: 443

nikto -host [网站] -port [端口] -ssl

例如:

nikto -host www.baidu.com -port 443 -ssl

Nikto和Nmap联合扫描

Nikto把Nmap扫描的某一个端口ip地址进行扫描
nmap扫描开放80端口的IP并通过oG选项对扫描结果输出并整理后,通过管道符“|”将上述扫描结果导入至Nikto进行扫描

nmap -p[端口] [ip]/24 -oG - | nikto -host -

例如:

nmap -p80 192.168.0.0/24 -oG - | nikto -host -

Nikto代理扫描

Nikto也是支持代理扫描的

nikto -host [ip/网站] -useproxy [代理地址或ip]

例如:

nikto -host 192.168.0.101 -useproxy http://localhost:90883

Nikto扫描域名头

nikto -vhost [域名] -port 80

Nikto扫描中互动按键

注意大小写
Nikto 在执行命令行扫描过程中提供一些操作如下:

按键含义
空格报告当前扫描状态
v显示详细信息(verbose) 再按一次V继续扫描
a身份认证过程显示出来
d调试信息(及其详细信息)
c显示cookie
e显示错误信息
p显示扫描进度
r显示重定向信息
N扫描下一个目标
P暂停扫描
q退出

绕过IDS检测

Nikto在扫描过程中可以使用8种规则绕过IDS检测
使用 - evasion,具体规则如下:

数字含义
1随机url编码
2自选路径
3提前结束url
4优先考虑长随机字符串
5参数欺骗
6使用TAB作为命令分隔符
7使用变化的url
8使用windows路径分隔符

例如:

evasion 后面的数字可以选多个或者一个

nikto -host 192.168.0.101 -port 80 -evasion 157

配置文件地址

在 /etc 目录下 一个叫 nikto.conf 文件

打开文件:

vim /etc/nikto.conf
常家壮
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kali-linux-2020.4-vmware-amd64.7z.torrent
07-12
kali-linux下载
【测试】Kali Linux 渗透安全学习笔记(3) - Nikto 简单应用
Kida 的技术小屋(CSDN 版)
08-04 1148
kali linux 网络安全学习笔记第二篇,通过 Nikto 扫描系统层面漏洞。它简洁且功能强大给我的感觉还是不错的。
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8580
扫描工具—Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
网络安全必备:Kali 中扫描器和爆破工具的选用与实践_kali扫描网段
最新发布
04-16 587
口令(密码)就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,想想你的安全、你的财务、你的隐私、害怕了吧。**1)**让两台虚拟机能互相通信(可以使用ping命令测试)如:windows server2003的IP配置成:10.1.1.1/24,windowsXP的IP配置成:10.1.1.2/24,然后把两台虚拟就桥接到同一个虚拟网络就行了。**目的:**是建立可靠的通信通道,说到通信,简单来说就是数据的发生与接收,而三次握手最主要的目的就是双方确认自己与对方的发送与接收是否正常。
kali linux渗透测试之漏洞扫描
Innocence_0的博客
02-26 1438
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
kali工具使用.pdf
09-14
kali工具使用.pdf
wed渗透:记录kali系统下扫描工具nikto的使用
weixin_55772224的博客
04-09 9386
黑客看起来神神秘秘的,你们会不会好奇,为什么黑客总能发现那么多我们所不知道的漏洞?这篇文章我会向你们介绍一款优秀的扫描软件,带你们进入一个全新的全新的世界!
web渗透-kali linux使用自动扫描
2301_78324752的博客
10-29 1677
通常我们用openvas和nusses等漏洞扫描器时,它会扫描目标系统的开放端口,并识别运行服务及版本,它不会发送恶意的payload。而web漏洞扫描器提交参数时,即使扫描策略进行过测试,payload被认为是安全的,但有些数据依然有可能影响到程序的完整性和稳定性。因此,在利用自动化扫描工具时,需要特别小心。1:优先选择测试环境,而不是生产环境。这样如果发生错误,就不会影响到真实的数据。2:做好恢复机制,在发生问题时可以恢复数据和代码。3:定义扫描范围。
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 939
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
网络安全——Nikto的使用
weixin_54055099的博客
08-20 3822
Kali中Nikto的使用
Kali使用手册.docx
12-09
Kali Linux 1 1 Linux的常用命令 8 1.1 系统 8 1.1.1 内核和系统信息 8 1.1.2 硬件信息 8 1.1.3 加载状态和消息 9 1.1.4 用户 9 1.1.5 限制 10 1.1.6 运行级别 10 1.1.7 重设root密码 11 1.1.8 内核模块 11 1.1.9 编译内核 11 1.1.10 修复grub 12 1.2 进程 12 1.2.1 列进程 12 1.2.2 优先级 12 1.2.3 前端/后端 12 1.2.4 Signals/Kill 13 1.3 文件系统 13 1.3.1 权限 13 1.3.2 磁盘信息 14 1.3.3 系统挂载/磁盘使用 14 1.3.4 谁打开了哪个文件? 14 1.3.5 挂载/卸载文件系统 15 1.4 网络 15 1.4.1 网络调试 15 1.4.2 路由 15 1.4.3 配置IP地址 16 1.4.4 变更MAC地址 16 1.4.5 端口 16 1.4.6 防火墙 17 1.4.7 IP路由转发 17 1.4.8 NAT网络地址映射 17 1.4.9 DNS 17 1.4.10 传输协议分析 18 1.4.11 netcat(nc) 19 1.5 SSH / SCP 20 1.6 rsync 20 1.7 sudo 21 1.8 常用工具 22 1.8.1 less 22 1.8.2 vim 22 1.8.3 mail 23 1.8.4 tar 23 1.8.5 dd 23 1.8.6 find 25 1.9 软件安装 26 1.10 数据库 26 1.10.1 PostgreSQL 26 2 安装后的个性化定制 29
Kali Linux系统使用基础教程.pdf
11-29
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
Kali使用完整的手册
05-13
Kali使用完整的手册
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
kali-linux-2023.3-vmware-amd64.part1.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:https://download.csdn.net/download/weixin_43800734/88423342 文件3:https://download.csdn.net/download/weixin_43800734/88423341 文件4:https://download.csdn.net/download/weixin_43800734/88423331
kali-linux-2023.3-vmware-amd64.part3.rar
10-13
kali-linux-2023.3(kali-linux-2023.3-vmware-amd64.7z)适用于VMware系统,文件使用WinRAR分割成四个压缩包,必须一起下载使用: 文件1:https://download.csdn.net/download/weixin_43800734/88423344 文件2:...
kali-linux-2021.3-installer-amd64.part4.rar
09-29
kali-linux-2021.3-installer-amd64.iso适用于X64位系统,文件分割成 5个 压缩包,必须集齐5个 文件后才能一起解压一起使用kali-linux-2021.3-installer-amd64.part5.rar ... kali-linux-2021.3-installer-amd64....
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.part2.rar)
06-14
Kali Linux VMware(kali-linux-2022.2-vmware-amd64.7z)文件分割成 3个 压缩包,必须集齐3个 文件后才能一起解压一起使用kali-linux-2022.2-vmware-amd64.part1.rar ... kali-linux-2022.2-vmware-amd64.part2.rar...
kali-rolling 测试工具
09-19
Kali Linux是一个基于Debian的Linux发行版,主要用于渗透测试和网络安全评估。其中Kali-rolling是Kali Linux的滚动发行版,意味着它是一个持续更新的版本,而不是像以前的发行版那样有一个新版本发布。 Kali-rolling作为一个渗透测试工具,提供了丰富的网络安全工具和资源。它包含了各种各样的渗透测试工具,如Metasploit框架、Nmap、Aircrack-ng等。这些工具可以用来评估一个系统的安全性,发现潜在的漏洞和弱点,并提供相应的解决方案。 除了常规的渗透测试工具Kali-rolling还包含了在网络安全中广泛使用的其他资源,如字典文件、恶意软件样本、渗透测试教程等。这些资源能够帮助渗透测试人员更好地理解和学习渗透测试的技术和方法。 Kali-rolling不仅适用于专业渗透测试人员,也适用于任何对网络安全感兴趣的人。它提供了友好的图形用户界面和易于使用工具使用户能够轻松地进行各种渗透测试活动。同时,Kali-rolling还可以用作安全操作系统,用于保护个人计算机或企业网络免受潜在的网络攻击。 总之,Kali-rolling是一个功能强大的渗透测试工具,它提供了一系列网络安全工具和资源,可用于评估和保护计算机系统的安全性。无论是渗透测试专业人员还是网络安全爱好者,都可以从Kali-rolling中受益,并提升他们的技术水平。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值