【kali】31 WEB渗透——HTTP协议、扫描工具Nikto

最新推荐文章于 2025-05-01 19:20:50 发布
最新推荐文章于 2025-05-01 19:20:50 发布
阅读量4.6k 收藏 8
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/grb819/article/details/121610889
版权
本文介绍了Nikto工具在HTTP协议理解、Metasploitable实验环境中的应用,包括安装更新、扫描方法、交互模式、cookie自动登录和-evasion技巧。重点讲解了如何利用Nikto检测服务器配置漏洞和Web应用安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写自定义目录标题

一、HTTP协议

  • 明文
  • 无内建的机密性安全机制
    嗅探或代理截断可查看全部明文信息
    https只能提高传输层安全
  • 无状态

每一次客户端和服务器端的通信都是独立的过程
WEB应用需要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实).
Session用于在用户身份验证后跟踪用户行为轨迹
提高用户体验,但增加了攻击向量

  • cycle

请求响应

  • 重要header
  • Set-Cookie:服务器发给客户端的SessionID (被窃取的风险)
  • Content-Length:响应body部分的字节长度
  • Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
  • Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)
  • Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容 易被修改绕过
  • 响应包 状态码
  • 100s :服务器响应的信息,通常表示服务器还有后续处理,很少出现
  • 200s:请求被服务器成功接受并处理后返回的响应结果
  • 300s :重定向,通常在身份认证成功后重定向到一个安全页面(301/302)
  • 400s:表示客户端请求错误
    • 401 :需要身份验证
    • 403:拒绝访问
    • 404:目标未发现
  • 500s:服务器内部错误 (503:服务不可用

二、实验环境

Metasploitable

直接下载靶机打开
在这里插入图片描述

在这里插入图片描述

• Dvwa
在这里插入图片描述
嘿嘿

三、扫描工具

• Nikto
• Vega
• Skipfish
• W3af
• Arachni
• Owasp-zap

HTTrack 爬取整站

爬取整站的网页,用于离线浏览,减少与目标系统交互

Nikto

• Perl语言开发的开源web安全扫描器
• 软件版本
• 搜索存在安全隐患的文件
• 服务器配置漏洞
• WEB Application层面的安全隐患
• 避免404误判
• 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码
• 依据响应文件内容判断,不同扩展名的文件404响应内容不同
• 去除时间信息后的内容取MD5值
• -no404

1.安装并更新

 git clone  https://github.com/sullo/nikto.git  Nikto2 
 # 之后,nikto.pl 将会在Nikto2/program/目录(也可以在文档目录中找到)。
 # 保持Nikto更新只需转到您的仓库中的目录并键入:
 git pull

在这里插入图片描述
在这里插入图片描述

2. 列出插件

• nikto -list-plugins
• nikto -update # 升级数据库、插件
• cirt.net
在这里插入图片描述

3. 基本扫描









# 使用本地设置的 VPN 代理
•    nikto -host 192.168
最低0.47元/天 解锁文章
Kali linux 学习笔记(三十八)Web渗透——扫描工具NIKTO 2020.3.17
闵行小鱼塘
03-16 704
本节学习扫描工具NIKTO
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8787
扫描工具Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
西班牙HTTP扫描工具Fast HTTP
07-05
西班牙HTTP扫描工具Fast HTTP
HTTP扫描器Bscan_从入坑到放弃
soldi_er的博客
04-07 3869
文章目录初识Bscan使用说明书Web扫描器问题、Bscan的特性1.基础参数2.指纹识别3.黑名单机制4.自定义Poc应用指南实验测试 初识Bscan   邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。   “bscan的是一款强大、简单、实用、高效的HTTP扫描器。”   工具地址:htt
扫描工具
weixin_33936401的博客
02-28 184
1,主机发现 1)arping arping ip地址 只能ping通直连的主机。arping -c 1 ip地址 -c 次数 2) fping fping -c 1 -g 192.168.1.0/24 -c次数 -g地址范围 该命令能够扫描范围内的主机是否在线 3)hping3 hping3支持自定义包和显示目标的回应 可以自定义包,查官网。 hping3 -c ...
通过SNMP协议扫描工具
09-16
通过SNMP协议,来对交换机或者其他支持SNMP协议的网络设备进行管理. 对于诊断网络非常有帮助.
探索高效网络扫描工具httpscan
gitblog_00049的博客
03-27 531
探索高效网络扫描工具httpscan 去发现同类优质开源项目:https://gitcode.com/ 在网络安全和Web应用测试领域,一款高效的HTTP扫描工具是必不可少的。今天,我们要向大家推荐一个开源项目——,它是一个轻量级、快速且易于使用的命令行工具,专为HTTP扫描和漏洞探测而设计。 项目简介 httpscan是一个用Go语言编写的工具,它的目标是帮助开发者、安全研究员或运维人员发现H...
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1541
扫描工具之w3af
kaliWEB渗透笔记
fhl5203的博客
11-01 5363
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
协议监测工具
Ann的博客
04-25 737
1.WireShark:协议监控工具(TCP协议)     要求:有网络                 有应用程序(监控程序/应用)                明确监控网卡 2.HTTPWatch:协议分析工具HTTP协议) 3.Fiddler:协议捕获与编辑(HTTP协议)       在Composer选项卡下设置编辑请求       在Inspectors选项卡下查看H
网络扫描工具针对协议IPMA非常好用
12-18
网络扫描工具针对协议IPMA非常好用网络扫描工具针对协议IPMA非常好用
http扫描
11-01
slow httpHTTP keep alive请求导致服务器响应变慢,扫描工具来了。
webq:多线程HTTP扫描
03-28
webq:多线程HTTP扫描
扫描工具——Nmap用法详解
weixin_30892037的博客
03-22 230
Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提...
kali linuxhttp
xqhlsjslcy的博客
06-17 2497
渗透测试经常用到web服务器。例如,当需要测试web程序的恶意脚本时,就需要自己搭建个web服务器。其实kali linux已经集成了Apache,只要将之启动就可以开始使用了 启动命令:service apache2 start 停止命令: service apache2 stop 或者也可以直接使用命令update-rc.d apache2 defaults将apache服务添加到自动启动的程
协议分析工具
Ma_Hong_Kai的博客
03-26 1026
网络抓包工具wireshark入门教程详解 感觉windows和mac的差不多
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议HTTPS协议
weixin_43031313的博客
01-15 2298
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “
网站安全扫描工具,举荐6个网站安全扫描工具
weixin_43534496的博客
11-15 3279
好的网站安全扫描工具可以把我们网站的安全问题提前扫描出来,好做修复。同时也避免了黑客对我们网站的攻击。那么有哪些好的网站安全扫描工具呢?
Linux Shell 重定向与管道符号(>, >>, |)的实现机制
最新发布
imhikaru的专栏
05-01 1894
重定向目标 | 标准输出 → 文件 | 标准输出 → 文件末尾 | 命令输出 → 管道写端,命令输入 ← 管道读端 || 用途 | 输出重定向到文件(覆盖原内容) | 输出追加到文件末尾 | 将前一命令的输出作为后一命令的输入 || 项目 || 系统调用 |
Kali Linux Web渗透测试实战指南
Kali Linux Web渗透...《Kali Linux Web渗透测试秘籍中文版》是一本实用的工具书,适合网络安全专业人员和对Web渗透测试感兴趣的读者,它详细解释了如何在Kali Linux平台上进行专业级的Web安全评估和防御策略学习。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值