nikto 进行web安全扫描

已于 2022-08-25 16:17:29 修改
阅读量3.1k 收藏 7
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透工具 文章标签: web安全 perl 服务器
于 2019-05-10 15:18:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u012206617/article/details/90065379
本文介绍了如何安装和使用Nikto进行Web安全扫描,包括安装Perl和libwhisker,执行Nikto扫描,生成HTML报告以及设置不同参数来扫描不同端口和使用IDS规避技术。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1. 安装 nikto(有特征)

1.1. 安装 perl

centos 6.8 默认的 Perl 5.10 不行,报错 ERROR: Required module not found: Time::HiRes
安装了最新的 Perl 5.26 可以运行

1.2. 安装 libwhisker

wget https://10gbps-io.dl.sourceforge.net/project/whisker/libwhisker/2.5/libwhisker2-2.5.tar.gz
tar xzf libwhisker2-2.5.tar.gz
mkdir /usr/local/share/perl5
cd libwhisker2-2.5
perl Makefile.pl install

1.3. 下载nikto

git clone https://github.com/sullo/nikto.git

2. 执行 nikto

cd nikto
perl program/nikto.pl -h 192.168.1.100 -p 8080
  • 执行结果示例:
root@vbcent68x32: /opt/nikto/program # perl nikto.pl -h 192.168.1
了解本专栏 订阅专栏 解锁全文
web扫描工具---nikto
weixin_59114667的博客
02-25 1014
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
Nikto安装及使用
weixin_36965906的博客
09-08 4462
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto
ZiXuanFY的博客
10-09 1万+
#WEB渗透 靶机:metasploitable 靶场:DVWA【默认账号/密码:admin/password】 #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察【减少与目标系统交互】 Httrack:将WEB下载的页面下载到本机,再进行本地检查【kali下安装】 ##可到此网站获取代理:hidemyass.com【免费代理需小心】
Termux快速安装kali和nikto
最新发布
2302_76189356的博客
06-06 807
Kali Linux 是一个基于Debian的 Linux 发行版,专门用于 网络安全测试、渗透测试、数字取证和漏洞研究。它由 Offensive Security1团队开发和维护,前身是著名的 BackTrack Linux2。Nikto 是一款开源的 Web 服务器漏洞扫描工具,用于检测 Web 应用程序和服务器中的安全风险,由 Chris Sullo4开发,基于 Perl语言编写,适用于 Linux、Windows 和 macOS,常被渗透测试人员和安全工程师用于 Web 安全评估。
Nikto安装和使用
有理论,有实验,有结论,可为一篇文章
06-10 1万+
文章目录1 Nikto简介2 安装Nikto3 使用Nikto4 命令行参数5 生成报告 https://blog.youkuaiyun.com/fly_heart_yuan/article/details/6799043 https://blog.youkuaiyun.com/smli_ng/article/details/105994754 1 Nikto简介 Nikto 是一款开放源代码的、功能强大的 WEB 扫描评估软件,能对 web 服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出
漏洞扫描工具—nikto
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
Nikto快速入门
Belever的博客
03-30 405
Nikto快速入门
Nikto: Web安全扫描工具使用指南与功能解析
Nikto安全扫描工具是一款专门用于检测Web服务器安全性的开源工具,它可以执行多种安全检查,比如检查CGI漏洞、XSS漏洞、SQL注入等常见的Web应用安全问题。它的扫描结果非常详尽,可以为安全工程师提供深入的洞见,...
nikto:Nikto Web服务器扫描仪
04-28
NiktoWeb服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto 网页服务器扫描器
无痕的博客
12-13 1607
Nikto 网页服务器扫描器
nikto下载地址和简单使用
热门推荐
无崖子的博客
04-19 10万+
Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。 nikto for windows 下载地址和ActivePerl官方版(含32&64位) http://w...
Web服务器漏洞扫描(开源) nikto 2.14
03-29
这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。 Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,虽然多数情况下是这样的。有一些项目是仅提供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
libwhisker-开源
04-13
libwhisker(用于HTTP相关功能(包括漏洞扫描和利用)的功能齐全的Perl库)的开发。
4 | Nikto使用
u013916029的博客
11-05 1214
nikto
第十三章(二)—WEB渗透(扫描工具NIKTO
weixin_43876557的博客
07-24 751
1.实验环境 metasploitable DVWA 下载安装 下载地址:https://sourceforge.net/projects/metasploitable/ 用vm打开.vmsd文件,如果遇见需要配置文件什么的,就用vm打开vmx文件。 开启虚拟机,账号密码都是:msfadmin 网络配置 保证kail和metasploitable两个虚机处在同一个网段。 kail: metasploitable: 测试一下是否能互相ping通。 默认情况下,metasploitable上webap
Nikto安装及使用教程
骑上单车去旅行的博客
11-23 1777
需要注意的是,在使用Nikto进行扫描时,确保你有合法的授权。未经授权扫描他人网站可能会涉及到法律问题。同时,扫描过程可能会对目标网站造成一定的负载,所以要谨慎使用。
Web漏洞扫描神器Nikto使用指南
liver100day的博客
11-18 2万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
分享2025黑客最常用的10款黑客工具,收藏这一篇就够了
Python_0011的博客
01-06 3001
以下所有这些工具都是捆绑在一起的Linux发行版,如Kali Linux或BackBox,建议安装一个合适的Linux黑客系统,尤其是因为这些黑客工具可以(自动)更新。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值