Nikto

最新推荐文章于 2024-07-18 09:00:26 发布
原创 最新推荐文章于 2024-07-18 09:00:26 发布 · 563 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#测试工具 #网络安全 #web安全

简介

Nikto是一款常用的开源网络安全扫描工具,专门用于发现和评估Web服务器上的潜在安全漏洞和配置错误。它由CIRT(计算机应急响应团队)开发,并广泛用于安全测试、漏洞评估和渗透测试。Nikto能够对目标主机进行全面的扫描,包括对常见漏洞、敏感文件和目录、不安全的配置等进行检查。它通过发送HTTP请求并分析服务器的响应来发现潜在的安全问题。Nikto能够检查多个方面的安全性,如服务器配置、CGI脚本、默认文件、SSL/TLS设置等。使用Nikto可以帮助系统管理员和安全专家发现潜在的漏洞和弱点,从而及时修复和加固服务器。它提供了丰富的选项和报告功能,可以生成详细的扫描报告,帮助用户理解和解决发现的问题。

nikto常用命令

-upodate 升级,更新插件

-host 扫描目标URl

-id username:password http认证接口

-list-plugins 列出所有可用的插件

-evasion IDS/IPS逃避技术(实例演示里有详细信息)

-port 指定端口(默认80)

-ssl 使用SSL

-useproxy 使用http代理

-vhost 域名 当一个IP拥有多个网站时 使用

nikto交互参数(扫描过程中使用)

空格 报告当前扫描状态

v 显示详细信息

d 显示调试信息

e 显示http错误信息

p 显示扫描进度

r 显示重定向信息

c 显示cookie

a 显示身份认证过程

q 退出程序

N 扫描下一个目标

P 暂停扫描

使用

扫描单个目标并导出结果为result.html
nikto -host http://192.168.247.138/cms/ -output result.html -F html

在这里插入图片描述
在这里插入图片描述
多端口扫描
扫描80,88,443三个端口并导出结果
nikto -host IP -port 80,88,443 -output result.html -F html
扫描80-90共10个端口并导出结果
nikto -host IP -port 80-90 -output result.html -F html
在这里插入图片描述
多host扫描

nikto -host url.txt
-host 参数的值为一个文件,该文件存一系列的 host 或者 ip,文件的格式要求是,每个 host 必须占一行,端口号放行末,端口号通过冒号或者逗号和 host,其他端口号区分开,给一个文件示例:
在这里插入图片描述
在这里插入图片描述
扫描https的网站
nikto -host www.baidu.com -ssl -port 443
在这里插入图片描述

在这里插入图片描述
使用代理扫描
nikto -host http://192.168.247.138/cms/ -ssl -useproxy http://127.0.0.1:8080
使用LibWhisker绕过IDS的检测(10个参数 1-8、A、B)
1 随机URI编码(非utf-8)

          2 自选择路径(/. /)

          3 过早结束的URL

          4 使用长随机字符串

          5 使用假参数

          6 使用tab作为命令的分隔符

          7 更改URL的大小写

          8 使用windows的命令分隔符"\"

          A 使用回车0x0d作为请请求分隔符

          B 使用二进制0x0b作为请请求分隔符

niketo -host www.baidu.com -ssl -port 443 -evasion 1358

nikto
weixin_44940180的博客
08-20 375
nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。 参数: 示例 扫描目标的IP或URL,端口默认为 80 nikto -host <IP&URL> 指定目标的端口 nikto -host <IP&URL> -port 80,22,25,445 目标网址采用https连接时,带上-ssl nikto -host <IP&URL> -port -ssl
漏洞扫描软件-nikto使用
小人物的编程
04-29 1636
Nikto是一个开放源码(GPL)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定于版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的 web服务器和软件。扫描项目和插件经常更新比较活跃并且可以自动更新
Nikto 网页服务器扫描器
无痕的博客
12-13 1604
Nikto 网页服务器扫描器
nikto:Nikto Web服务器扫描仪
04-28
NiktoWeb服务器扫描仪- 完整文档 正常运行: git clone https://github.com/sullo/nikto # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
Nikto FrontEnd (Nikto GUI)-开源
06-27
Nikto FrontEnd (Nikto UI) 是我们将 GUI 包装到 Sullo (CIRT Inc) 著名的 nikto.pl 中的东西。完成扫描通常需要几分钟(甚至几小时)。 完成后,firefox 将打开并显示结果。
Nikto QT frontend GUI-开源
07-09
**NiktoQT** 是一款基于 **Nikto** 的图形用户界面(GUI)前端工具,专为网络安全性测试和漏洞扫描设计。Nikto 是一个开源的 Web 漏洞扫描器,能够检查服务器上可能存在的安全漏洞,如过时的软件、危险的文件和服务...
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest/web/nikto# ls docs nikto.conf nikto.pl plugins templates root@91ri.org:/pentest/web/nikto# ./nikto.pl -h Option host requires an argument -config+ Use this config file -Cgidirs+ scan these CGI dirs: ‘none’, ‘all’, or values like “/cgi/ /cgi-a/” -dbcheck check database and other key files for syntax errors -Display+ Turn on/off display outputs -evasion+ ids evasion technique -Format+ save file (-o) format -host+ target host -Help Extended help information -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -mutate+ Guess additional file names -mutate-options+ Provide extra information for mutations -output+ Write output to this file -nocache Disables the URI cache -nossl Disables using SSL -no404 Disables 404 checks -port+ Port to use (default 80) -Plugins+ List of plugins to run (default: ALL) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Single Single request mode -timeout+ Timeout (default 2 seconds) -Tuning+ Scan tuning -update Update databases and plugins from CIRT.net -vhost+ Virtual host (for Host header) -Version Print plugin and database versions + requires a value Note: This is the short help output. Use -H for full help. 升级插件 root@91ri.org:/pentest/web/nikto# ./nikto.pl -update -h 指定扫描的目标 –p 端口 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -p 80 -C 指定CGI目录 –all表示猜解CGI目录 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -C all -T选项包含很多小选项 –T 9表示扫描SQL注入漏洞 root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -T 9 -D指定输出显示 2显示cookies root@91ri.org:/pentest/web/nikto# ./nikto.pl -h www.91ri.org -D 2 -T选项包含的小选项解释: 0 检查文件上传页面 1 检查web日志 2 检查错误配置或默认文件 3检查信息泄露问题 4 检查XSS/Script/HTML问题 5 从根目录检查是否存在可访问的文件 6 检查拒绝服务问题 7 从任意文件检索是否存在可访问文件 8 检查是否存在系统命令执行漏洞 9 检查SQL注入漏洞 a 检查认证绕过问题 b 识别安装的软件版本 c 检查源代码泄露问题 x 反向链接选项
Nikto 2.1.5
01-08
Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 6700 potentially dangerous files/CGIs, checks for outdated versions of over 1250 servers, and version specific problems on over 270 servers. It also checks for server configuration items such as the presence of multiple index files, HTTP server options, and will attempt to identify installed web servers and software. Scan items and plugins are frequently updated and can be automatically updated.
nikto翻译文档.txt
07-24
nikto各种参数翻译文档,比百度上的更详细
web扫描工具---nikto
weixin_59114667的博客
02-25 1008
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
漏洞扫描工具nikto
qq_40624810的博客
07-14 388
https://blog.youkuaiyun.com/smli_ng/article/details/105994754?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecase&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.nonecas
Nikto一键扫描Web服务器(KALI工具系列三十)
LNN0212的博客
06-23 1697
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。
Nikto扫描器,扫描网站信息
keyboard专栏
07-04 773
Nikto 是一个功能强大的开源 Web 服务器扫描器,能够检测出 Web 服务器中的常见漏洞和配置错误。下面是如何安装和使用 Nikto 的步骤。
漏洞扫描工具—nikto
热门推荐
dubinglin的博客
04-05 1万+
nikto nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。   1.下载nikto http://www.cirt.net/nikto2 2.下载pl解读环境activeperl,如果是文件包格式要自己设置perl.exe环境变量 http://www.activestate
信息技术(二)-使用Nikto进行扫描
mdksa的博客
06-26 1113
要开始扫描文档,请在 Nikto的“编辑”菜单上单击“过滤器”选项卡,然后选择“文件”。“nikto”用于选择需要扫描的页面,“omics”用于选择需要扫描的页数,“allies”用于选择要扫描的页数(取决于页面),“scanf”用于扫描任何数字文档或文本文档(包括图像)。如果您已经添加到 kali的 Nikto中,但您仍然无法扫描文档,则可能是因为在 Kali中没有可用的 Nikto软件。设置为要扫描的文档后,请点击“选择”按钮,然后将鼠标指针放在要扫描的位置上,然后选择要扫描的文件。
揭秘最为知名的黑客工具之一:Nikto(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
07-18 798
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…通过使用 SET,安全研究人员和系统管理员可以更加全面地了解系统的社会工程学攻击风险,及时采取措施,提高系统的整体安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值