【kali】31 WEB渗透——HTTP协议、扫描工具Nikto

最新推荐文章于 2025-05-31 09:20:45 发布
原创 最新推荐文章于 2025-05-31 09:20:45 发布 · 4.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

本文介绍了Nikto工具在HTTP协议理解、Metasploitable实验环境中的应用,包括安装更新、扫描方法、交互模式、cookie自动登录和-evasion技巧。重点讲解了如何利用Nikto检测服务器配置漏洞和Web应用安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这里写自定义目录标题

一、HTTP协议

  • 明文
  • 无内建的机密性安全机制
    嗅探或代理截断可查看全部明文信息
    https只能提高传输层安全
  • 无状态

每一次客户端和服务器端的通信都是独立的过程
WEB应用需要跟踪客户端会话(多步通信)
不使用cookie的应用,客户端每次请求都要重新身份验证(不现实).
Session用于在用户身份验证后跟踪用户行为轨迹
提高用户体验,但增加了攻击向量

  • cycle

请求响应

  • 重要header
  • Set-Cookie:服务器发给客户端的SessionID (被窃取的风险)
  • Content-Length:响应body部分的字节长度
  • Location:重定向用户到另一个页面,可识别身份认证后允许访问的页面
  • Cookie:客户端发回给服务器证明用户状态的信息(头:值成对出现)
  • Referrer:发起新请求之前用户位于哪个页面,服务器基于此头的安全限制很容 易被修改绕过
  • 响应包 状态码
  • 100s :服务器响应的信息,通常表示服务器还有后续处理,很少出现
  • 200s:请求被服务器成功接受并处理后返回的响应结果
  • 300s :重定向,通常在身份认证成功后重定向到一个安全页面(301/302)
  • 400s:表示客户端请求错误
    • 401 :需要身份验证
    • 403:拒绝访问
    • 404:目标未发现
  • 500s:服务器内部错误 (503:服务不可用

二、实验环境

Metasploitable

直接下载靶机打开
在这里插入图片描述

在这里插入图片描述

• Dvwa
在这里插入图片描述
嘿嘿

三、扫描工具

• Nikto
• Vega
• Skipfish
• W3af
• Arachni
• Owasp-zap

HTTrack 爬取整站

爬取整站的网页,用于离线浏览,减少与目标系统交互

Nikto

• Perl语言开发的开源web安全扫描器
• 软件版本
• 搜索存在安全隐患的文件
• 服务器配置漏洞
• WEB Application层面的安全隐患
• 避免404误判
• 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码
• 依据响应文件内容判断,不同扩展名的文件404响应内容不同
• 去除时间信息后的内容取MD5值
• -no404

1.安装并更新

 git clone  https://github.com/sullo/nikto.git  Nikto2 
 # 之后,nikto.pl 将会在Nikto2/program/目录(也可以在文档目录中找到)。
 # 保持Nikto更新只需转到您的仓库中的目录并键入:
 git pull

在这里插入图片描述
在这里插入图片描述

2. 列出插件

• nikto -list-plugins
• nikto -update # 升级数据库、插件
• cirt.net
在这里插入图片描述

3. 基本扫描









# 使用本地设置的 VPN 代理
•    nikto -host 192.168
最低0.47元/天 解锁文章

200万优质内容无限畅学
Kali linux 学习笔记(三十八)Web渗透——扫描工具NIKTO 2020.3.17
闵行小鱼塘
03-16 715
本节学习扫描工具NIKTO
Kali Linux渗透测试之扫描工具——Nikto
橘子女侠
06-14 8813
扫描工具Nikto 1. Nikto Nikto 是由Perl语言开发的开源代码、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。 它支持两种扫描模式,代理截断模式和主动扫描模式。 2. 手动扫描与自动扫描 手动扫描:用户手动去点击页面,发现页面存在的问题,但可能会存在遗漏。 自动扫描:基于字典的扫描,可以提高扫描的速度,但存在误报和触发警告,容易...
西班牙HTTP扫描工具Fast HTTP
07-05
西班牙HTTP扫描工具Fast HTTP
HTTP扫描器Bscan_从入坑到放弃
soldi_er的博客
04-07 3959
文章目录初识Bscan使用说明书Web扫描器问题、Bscan的特性1.基础参数2.指纹识别3.黑名单机制4.自定义Poc应用指南实验测试 初识Bscan   邂逅:文章《一次从内网到外网,黑盒到白盒的批量挖洞经历 》中提到:用Goby对内网网段收集存活ip和端口。用webalivescan批量扫一下Goby得的存活ip,获取标题,web指纹识别和简单的爆破一些目录。虽然很多文章看似运气,但工具无罪,看看用到的工具。   “bscan的是一款强大、简单、实用、高效的HTTP扫描器。”   工具地址:htt
kali针对web服务器/路由器漏洞扫描
最新发布
05-31 173
使用zaproxy。
扫描工具
weixin_33936401的博客
02-28 192
1,主机发现 1)arping arping ip地址 只能ping通直连的主机。arping -c 1 ip地址 -c 次数 2) fping fping -c 1 -g 192.168.1.0/24 -c次数 -g地址范围 该命令能够扫描范围内的主机是否在线 3)hping3 hping3支持自定义包和显示目标的回应 可以自定义包,查官网。 hping3 -c ...
通过SNMP协议扫描工具
09-16
通过SNMP协议,来对交换机或者其他支持SNMP协议的网络设备进行管理. 对于诊断网络非常有帮助.
探索高效网络扫描工具httpscan
gitblog_00049的博客
03-27 564
探索高效网络扫描工具httpscan 在网络安全和Web应用测试领域,一款高效的HTTP扫描工具是必不可少的。今天,我们要向大家推荐一个开源项目——,它是一个轻量级、快速且易于使用的命令行工具,专为HTTP扫描和漏洞探测而设计。 项目简介 httpscan是一个用Go语言编写的工具,它的目标是帮助开发者、安全研究员或运维人员发现HTTP服务中的潜在问题,如开放端口、弱密码、敏感信息泄漏等。通过简...
Kali linux 学习笔记(四十一)Web渗透——扫描工具之w3af 2020.3.18
闵行小鱼塘
03-18 1560
扫描工具之w3af
kaliWEB渗透笔记
fhl5203的博客
11-01 5400
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
协议监测工具
Ann的博客
04-25 749
1.WireShark:协议监控工具(TCP协议)     要求:有网络                 有应用程序(监控程序/应用)                明确监控网卡 2.HTTPWatch:协议分析工具HTTP协议) 3.Fiddler:协议捕获与编辑(HTTP协议)       在Composer选项卡下设置编辑请求       在Inspectors选项卡下查看H
网络扫描工具针对协议IPMA非常好用
12-18
网络扫描工具针对协议IPMA非常好用网络扫描工具针对协议IPMA非常好用
http扫描
11-01
slow httpHTTP keep alive请求导致服务器响应变慢,扫描工具来了。
webq:多线程HTTP扫描
03-28
webq:多线程HTTP扫描
kali当中web扫描工具的用法
weixin_45631123的博客
12-30 623
【代码】kali当中web扫描工具的用法。
扫描工具——Nmap用法详解
weixin_30892037的博客
03-22 244
Nmap使用 Nmap是主机扫描工具,他的图形化界面是Zenmap,分布式框架为Dnamp。 Nmap可以完成以下任务: 主机探测 端口扫描 版本检测 系统检测 支持探测脚本的编写 Nmap在实际中应用场合如下: 通过对设备或者防火墙的探测来审计它的安全性 探测目标主机所开放的端口 通过识别新的服务器审计网络的安全性 探测网络上的主机 端口扫描工具,即借助工具,试图了解所扫描IP提...
kali linuxhttp
xqhlsjslcy的博客
06-17 2510
渗透测试经常用到web服务器。例如,当需要测试web程序的恶意脚本时,就需要自己搭建个web服务器。其实kali linux已经集成了Apache,只要将之启动就可以开始使用了 启动命令:service apache2 start 停止命令: service apache2 stop 或者也可以直接使用命令update-rc.d apache2 defaults将apache服务添加到自动启动的程
协议分析工具
Ma_Hong_Kai的博客
03-26 1036
网络抓包工具wireshark入门教程详解 感觉windows和mac的差不多
【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议HTTPS协议
weixin_43031313的博客
01-15 2342
即应用层的HTTP数据在使用TCP协议进行传输前,先进行加密(加密使用SSL协议,即Secure Sockets Layer,安全套接字协议)。,可见TLS协议位于HTTP协议之下,它所加密的数据内容正是HTTP协议原本以明文传输的超文本数据。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议HTTPS协议)的工作原理。(文件数据)” 字段,可以看出该字段并未经过加密,所有的信息内容在网络中以明文传播,大大地增加了隐私信息被窃取的可能性。在HTTP协议报文中,选中 “
漏洞扫描工具linx
04-02
### Linux 漏洞扫描工具推荐 对于 Linux 系统而言,存在许多高效的漏洞扫描工具可供选择。这些工具能够帮助管理员识别潜在的安全威胁并采取相应的防护措施。以下是几类适合 Linux 的漏洞扫描工具及其特点: #### 1. **OpenVAS** OpenVAS 是一款功能强大的开源漏洞扫描器,支持多平台部署,尤其适配于 Linux 环境。它不仅提供全面的漏洞数据库更新服务,还允许用户自定义扫描策略和配置文件[^4]。 ```bash sudo apt-get update && sudo apt-get install openvas ``` 安装完成后需初始化数据库和服务启动命令: ```bash openvas-setup service greenbone-security-assistant start ``` #### 2. **Nessus** 尽管 Nessus 并非完全免费,但它为企业级用户提供了一个高度可靠的解决方案。通过插件扩展机制,它可以覆盖几乎所有的主流操作系统和技术栈中的已知漏洞[^1]。 注意:如果考虑成本因素,则可以选择社区版本 (Tenable Core),该版本对个人学习用途开放许可权限。 #### 3. **Kali Tools Collection** 作为专为网络安全研究设计的操作系统,Kali Linux 自带了一系列预装好的渗透测试与漏洞评估软件包集合,其中包括但不限于 Nikto, Nmap 和 Metasploit Framework 等实用程序[^2]。 例如运行 nmap 扫描目标 IP 地址范围内的端口状态: ```bash nmap -sV --script=vulscan.nse <target_ip> ``` 此脚本利用 CVE 数据库来匹配可能存在的弱点记录。 #### 4. **QualysGuard** 类似于 Nessus , Qualys 提供基于云架构的服务模式,简化了传统本地部署复杂度的同时保持高效能表现 。不过同样属于商业产品线之一。 #### 5. **Wapiti & Arachni** 针对 Web 应用层面安全性审查需求,这里列举两款专门面向 HTTP(S)/RESTful API 测试方向的产品—— Wapiti 及 Arachni 。两者均具备爬取网页链接结构能力,并尝试挖掘 XSS/SQL 注入等问题所在位置[^3]。 示例 wapiti 命令行调用方式 : ```bash wapiti http://example.com/ ``` --- ### 总结说明 每种工具都有各自的优势领域以及适用场景,在实际选型过程中应综合考量具体业务环境下的特殊要求再做出决定。上述提及到的部分项目如 OpenVAS 或 Kali 工具集更适合初学者探索实践;而像 Nessus / Qualys 则更倾向于满足企业规模运营维护标准的需求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值