nmap和nikto扫描

最新推荐文章于 2024-07-04 16:40:02 发布
最新推荐文章于 2024-07-04 16:40:02 发布
阅读量2.4k 收藏 15
点赞数 4
CC 4.0 BY-SA版权
文章标签: 安全 linux web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SimoSimoSimo/article/details/125350144

先通过本机的VMware启动Kali攻击机和Metasploitable2靶机

image-20220608192003199

image-20220608192111794

端口扫描

使用 ip addr 或者 ifconfig 先看一下靶机的ip地址

image-20220608192417768

Kali里面使用 nmap + IP 先用默认的方式对靶机进行扫描

事实上nmap的默认扫描方式就是 -sS 也就是SYN扫描,这种扫描方式基于TCP三次握手的前两次,不建立完整连接,因此具有相对的隐蔽性和较高的速度

在改变nmap扫描类型这类参数的时候需要提供root权限,默认扫描则不需要,为了方便,我本次所有命令都使用了root

最低0.47元/天 解锁文章

200万优质内容无限畅学
[l_l]
关注
kail工具的使用(一)Sparta (斯巴达)Sparta是一个NmapNikto、Hydra等工具的集合
EdisonJH的博客
02-06 1481
今天介绍的工具是Sparta(斯巴达),一款kali linux的系统本身集成的Python GUI应用程序工具。Sparta是一个NmapNikto、Hydra等工具的集合,利用各个工具的优秀功能,完成信息收集、扫描爆破等一体化的工具流。 启动sparta 直接点击即可 进入Gui 图形界面 1、我们在局域网测试,查看本地ip ...
Nikto 扫描
发哥微课堂
12-02 6582
0x00:简介 nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。 0x01:nikto 基本使用 ...
Nikto 扫描结果分析
最新发布
keyboard专栏
07-04 758
Nikto 扫描结果来看,发现了一些潜在的安全问题配置错误。
nmap 扫描数据分析
lepton126的专栏
01-13 1348
namp
nmap扫描渗透测试(详细解析)
weixin_51957047的博客
04-20 9750
nmap扫描详细解析,详细参数。
nmapnikto的区别
08-19
- *2* *3* [nmapnikto扫描](https://blog.youkuaiyun.com/SimoSimoSimo/article/details/125350144)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...
nmapnikto区别
05-27
nmapnikto是两个不同的工具,各自有不同的用途。 nmap是一款网络扫描器,可以用来扫描网络上的主机、端口服务等信息。nmap可以帮助管理员或安全专家对网络进行安全评估漏洞扫描,以及识别网络上的潜在威胁。 ...
web扫描工具---nikto
weixin_59114667的博客
02-25 1003
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
Fail2Ban-Filters:Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega其他漏洞扫描程序之类的扫描程序的侵害
05-02
Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega其他漏洞扫描程序之类的扫描程序的侵害 什么是Fail2ban? 它是一种HIPS(主机入侵防护系统),可以分析日志文件并...
nikto扫描网站漏洞
古月今犹在的专栏
04-27 2845
nikto安装到了centos6.5上了。在linux系统下,一般都自带perl,也就不需要额外安装了。 示例命令: 解压安装命令:tar -xvfz nikto-2.1.5.tar.gz perl nikto.pl -h www.baidu.com -o result.htm 入门参考网址: 1.官网 2.2.1.5版本下载链接 3.官方帮助文档 4.常用命令参考
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
nmap扫描教程 呵呵
01-16
nmap扫描教程 nmap扫描教程 nmap扫描教程
Nmap数据分析
Kali与编程
01-16 1095
Nmap基础知识1.1 Nmap简介历史1.2 Nmap安装使用方法1.3 Nmap扫描技术扫描选项Nmap扫描技术2.1 端口扫描技术2.2 操作系统检测技术2.3 服务应用程序检测技术2.4 漏洞检测技术Nmap扫描选项3.1 扫描类型选项3.2 过滤器选项3.3 探测选项3.4 输出选项Nmap脚本引擎4.1 Nmap脚本引擎简介4.2 Nmap脚本语言4.3 内置脚本第三方脚本4.4 使用Nmap脚本引擎进行漏洞检测。
WEB扫描工具之Nikto实践
Louisnie
09-07 7329
实验环境:kali:192.168.136.128/24 Metasploitable:192.168.136.129/24 WEB扫描工具 Web扫描工具大部分都支持两种扫描模式:代理截断模式主动扫描模式 Nikto:是一个Web服务器扫描程序,主要是去检查软件版本信息,搜索存在的安全隐患的文件,服务器配置漏洞,Web Application层面的安...
Nmap进行主机探测出现网段IP全部存活情况分析
热门推荐
abraham76的博客
06-10 1万+
使用nmap进行主机探测,在NAT模式下会出现全部存活的问题。本文就此进行讨论解决。
信息安全技术使用Nikto进行扫描
abdiltip047的博客
06-19 820
Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。-o选项告诉它在哪里存储输出,“o”是"output"的缩写,文件的扩展名决定它将采用的格式。命令中,参数“-h”是host的缩写,告诉Nikto扫描哪个主机,本例中使用的是域名方式,其它情况下可以换成IP地址。
怎样用 WPScan,Nmap Nikto 扫描检查一个 WordPress 站点的安全
weixin_34095889的博客
05-02 382
怎样用 WPScan,Nmap Nikto 扫描检查一个 WordPress 站点的安全性 介绍 数百万个网站用着 WordPress ,这当然是有原因的。WordPress 是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之类的,吓得人一愣一愣...
nmap端口状态检测结果解析
JosenChina的博客
03-04 2617
nmap端口状态解析 open : 应用程序在该端口接收 TCP 连接或者 UDP 报文。 closed :关闭的端口对于nmap也是可访问的, 它接收nmap探测报文并作出响应。但没有应用程序在其上监听。 filtered :由于包过滤阻止探测报文到达端口,nmap无法确定该端口是否开放。过滤可能来自专业的防火墙设备,路由规则 或者主机上的软件防火墙。 unfiltered :未被过滤状态意味...
[网鼎杯 2020 朱雀组]Nmap(双解详细分析
记录学习,一起进步
01-29 1609
[网鼎杯 2020 朱雀组]Nmap
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值