nmap和nikto扫描

最新推荐文章于 2025-10-21 03:38:18 发布
原创 最新推荐文章于 2025-10-21 03:38:18 发布 · 2.5k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #linux #web安全

先通过本机的VMware启动Kali攻击机和Metasploitable2靶机

image-20220608192003199

image-20220608192111794

端口扫描

使用 ip addr 或者 ifconfig 先看一下靶机的ip地址

image-20220608192417768

Kali里面使用 nmap + IP 先用默认的方式对靶机进行扫描

事实上nmap的默认扫描方式就是 -sS 也就是SYN扫描,这种扫描方式基于TCP三次握手的前两次,不建立完整连接,因此具有相对的隐蔽性和较高的速度

在改变nmap扫描类型这类参数的时候需要提供root权限,默认扫描则不需要,为了方便,我本次所有命令都使用了root权限

最低0.47元/天 解锁文章
[l_l]
关注
Fail2Ban-Filters:Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega其他漏洞扫描程序之类的扫描程序的侵害
05-02
Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega其他漏洞扫描程序之类的扫描程序的侵害 什么是Fail2ban? 它是一种HIPS(主机入侵防护系统),可以分析日志文件并...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
kail工具的使用(一)Sparta (斯巴达)Sparta是一个NmapNikto、Hydra等工具的集合
EdisonJH的博客
02-06 1553
今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个NmapNikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描爆破等一体化的工具流。 启动sparta 直接点击即可 进入Gui 图形界面 1、我们在局域网测试,查看本地ip ...
Nikto 扫描
发哥微课堂
12-02 6660
0x00:简介 nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。 0x01:nikto 基本使用 ...
5分钟上手NiktoWeb服务器拒绝服务漏洞检测实战指南
最新发布
gitblog_00184的博客
10-21 797
你是否曾因服务器突然宕机而手忙脚乱?是否担心攻击者利用拒绝服务(DoS)漏洞瘫痪你的Web服务?本文将带你使用Nikto这款强大的开源工具,在5分钟内快速检测Web服务器潜在的DoS风险,保护你的网络资产安全。 读完本文你将学会: - 安装并配置Nikto扫描工具 - 使用3个核心命令检测DoS漏洞 - 解读扫描报告中的关键风险指标 - 实施基础防护措施加固服务器 ## Nikto工具简介 ...
Nikto 扫描结果分析
keyboard专栏
07-04 1585
Nikto 扫描结果来看,发现了一些潜在的安全问题配置错误。
nmap 扫描数据分析
lepton126的专栏
01-13 1557
namp
信息收集nmap工具详解---扫描类型介绍---常用命令选项介绍---定制化扫描---扫描结果分析
h1008685的博客
04-01 1463
nmap常规检测,扫描类型详解,跳过主机存活直接对端口进行检测,跳过防火墙进行检测,指定端口,扫描服务版本,主机类型。定制化扫描:控制扫描速度,增加输出详细程度,调试信息。扫描结果分析,端口状态详解。
Nmap扫描软件分析
Birldlee的博客
12-27 6068
Nmap扫描软件分析[摘要] Nmap英文全称NetWork Mapper,中文为“网络映射器”,是一款开源的网络探测安全审核的工具,它的设计目标是快速地扫描大型的网络与主机。Nmap最早是Linux下的网络扫描嗅探工具包,后来经过不断的发展,成为了一款以新颖的方式使用原始IP数据报文发现网络主机的网络探测工具。Nmap能够发现网络上的主机以及主机提供的服务(应用程序名版本号),运行服务的操作
nmapnikto的区别
08-19
- *2* *3* [nmapnikto扫描](https://blog.youkuaiyun.com/SimoSimoSimo/article/details/125350144)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
nmapnikto区别
05-27
nmapnikto是两个不同的工具,各自有不同的用途。 nmap是一款网络扫描器,可以用来扫描网络上的主机、端口服务等信息。nmap可以帮助管理员或安全专家对网络进行安全评估漏洞扫描,以及识别网络上的潜在威胁。 ...
web扫描工具---nikto
weixin_59114667的博客
02-25 1059
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 1万+
nmap扫描详细解析,详细参数。
nikto扫描网站漏洞
古月今犹在的专栏
04-27 2866
nikto安装到了centos6.5上了。在linux系统下,一般都自带perl,也就不需要额外安装了。 示例命令: 解压安装命令:tar -xvfz nikto-2.1.5.tar.gz perl nikto.pl -h www.baidu.com -o result.htm 入门参考网址: 1.官网 2.2.1.5版本下载链接 3.官方帮助文档 4.常用命令参考
Nmap数据分析
Kali与编程
01-16 1222
Nmap基础知识1.1 Nmap简介历史1.2 Nmap安装使用方法1.3 Nmap扫描技术扫描选项Nmap扫描技术2.1 端口扫描技术2.2 操作系统检测技术2.3 服务应用程序检测技术2.4 漏洞检测技术Nmap扫描选项3.1 扫描类型选项3.2 过滤器选项3.3 探测选项3.4 输出选项Nmap脚本引擎4.1 Nmap脚本引擎简介4.2 Nmap脚本语言4.3 内置脚本第三方脚本4.4 使用Nmap脚本引擎进行漏洞检测。
WEB扫描工具之Nikto实践
Louisnie
09-07 7389
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
Nmap进行主机探测出现网段IP全部存活情况分析
热门推荐
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论解决。
kali nmap扫描实验报告(自用)
m0_66119151的博客
04-21 1390
1.网络问题,最开始虚拟机的kali一直连不上网,在csdn上找解决方法,包含着一些修改主机ip地址修改以及虚拟机连接方式等等,结果最后发现是服务中的vmware的网络服务未开启。3.udp扫描,用于判断udp端口的情况,如果收到了“ICMP port unreachable”,说明udp端口关闭,没收到则说明开启或者被屏蔽。可以看到,大部分的udp端口都是开放的,但是服务是未知的,下面是随机抓的一个udp扫描包,包含了一些udp包的信息。可以看到,如果端口不存在,会发送红色的rst包断开连接。
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 879
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值