Nikto

最新推荐文章于 2025-06-06 15:46:13 发布
最新推荐文章于 2025-06-06 15:46:13 发布
阅读量609 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: kaliTools
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/freegotocpp/article/details/85104219

简介

https://cirt.net/

https://github.com/sullo/nikto

攻击机:kali linux

靶机: bee-box

扫描服务器

nikto -h 192.168.1.106 #在没指定端口的情况下它会默认的扫描80
nikto -h 192.168.1.106 -p 443 #指定端口  指定为范围(80-90)或逗号分隔列表(80,88,90)
nikto -h https://192.168.0.1:443/ #url指定端口 -ssl 指定ssl服务器 加快扫描速度

结果:

- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.1.106
+ Target Hostname:    192.168.1.106
+ Target Port:        80
#。。。。省略了

#制定端口
nikto -h www.baidu.com -p 443
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          61.135.169.121
+ Target Hostname:    www.baidu.com
+ Target Port:        443

生成文件方便查询

支持 CSV、TXT 或 XML 格式

nikto -h http://192.168.1.106/bWAPP/ -o bwapp.html

扫描完成会在root下生成 bwapp.html 

总结:

小工具用处比较便捷,能快速进行侦查。如果想了解更多请查询官方docs文档https://cirt.net/nikto2-docs/

可根据扫描出来的漏洞查询相关漏洞发布平台,也可使用https://sploitus.com/ 搜索

nikto
weixin_44940180的博客
08-20 375
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。 参数: 示例 扫描目标的IP或URL,端口默认为 80 nikto -host <IP&URL> 指定目标的端口 nikto -host <IP&URL> -port 80,22,25,445 目标网址采用https连接时,带上-ssl nikto -host <IP&URL> -port -ssl
Nikto 2.1.5
01-08
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.youkuaiyun.com/fly_heart_yuan/article/details/6799043 https://blog.youkuaiyun.com/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
Termux快速安装kali和nikto
最新发布
2302_76189356的博客
06-06 732
Kali Linux 是一个基于Debian的 Linux 发行版,专门用于 网络安全测试、渗透测试、数字取证和漏洞研究。它由 Offensive Security1团队开发和维护,前身是著名的 BackTrack Linux2。Nikto 是一款开源的 Web 服务器漏洞扫描工具,用于检测 Web 应用程序和服务器中的安全风险,由 Chris Sullo4开发,基于 Perl语言编写,适用于 Linux、Windows 和 macOS,常被渗透测试人员和安全工程师用于 Web 安全评估。
Nikto安装及使用教程
骑上单车去旅行的博客
11-23 1686
需要注意的是,在使用Nikto进行扫描时,确保你有合法的授权。未经授权扫描他人网站可能会涉及到法律问题。同时,扫描过程可能会对目标网站造成一定的负载,所以要谨慎使用。
Kali工具库之Nikto
辰鬼的博客
05-17 2334
工具简介 Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。 链接 官方网站 https://cirt.net/Nikto2 Github源码 https://github.com/sullo/nikto 英文文档 https://cirt.net/nikto2-docs/ 功能介绍 以下是Ni
nikto:Nikto Web服务器扫描仪
04-28
Nikto的Web服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto FrontEnd (Nikto GUI)-开源
06-27
Nikto FrontEnd (Nikto UI) 是我们将 GUI 包装到 Sullo (CIRT Inc) 著名的 nikto.pl 中的东西。完成扫描通常需要几分钟(甚至几小时)。 完成后,firefox 将打开并显示结果。
Nikto QT frontend GUI-开源
07-09
**NiktoQT** 是一款基于 **Nikto** 的图形用户界面(GUI)前端工具,专为网络安全性测试和漏洞扫描设计。Nikto 是一个开源的 Web 漏洞扫描器,能够检查服务器上可能存在的安全漏洞,如过时的软件、危险的文件和服务...
Nikto 2.0.3
12-21
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。   Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
Web安全—Web漏扫工具Nikto安装与使用
PP_zi的博客
08-24 3498
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。服务器和软件配置错误默认文件和程序不安全的文件和程序过时的服务器和程序引导测试人员进行更好的手动测试的指针。
Nikto 扫描结果分析
keyboard专栏
07-04 761
Nikto 扫描结果来看,发现了一些潜在的安全问题和配置错误。
Nikto安装及使用
weixin_36965906的博客
09-08 4449
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录
weixin_30319097的博客
07-10 196
web扫描工具大都支持两种模式:代理扫描和主动扫描 Nikto 扫描内容 扫描软件版本、存在安全隐患的文件、服务器配置漏洞、服务器配置漏洞、web应用安全隐患 常用命令 nikto -list-plugins 查看可用插件列表 nitko -host [IP地址或域名] -port[端口号(多个端口号之间用,隔开)] 发起扫描 nikto -host [网络路径] 发起扫描 -[插件]...
nikto下载地址和简单使用
热门推荐
无崖子的博客
04-19 10万+
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。 nikto for windows 下载地址和ActivePerl官方版(含32&64位) http://w...
Nikto详细使用教程
星落的博客
05-08 4万+
Nikto简介 基于perl语言开发的web页面扫描器。其特点扫描全面,速度快。 nikto常用命令 -upodate 升级,更新插件 -host 扫描目标URl -id username:password http认证接口 -list-plugins ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值