web扫描工具大都支持两种模式:代理扫描和主动扫描

Nikto

扫描内容

扫描软件版本、存在安全隐患的文件、服务器配置漏洞、服务器配置漏洞、web应用安全隐患

常用命令

nikto -list-plugins 查看可用插件列表
nitko -host [IP地址或域名] -port[端口号(多个端口号之间用,隔开)] 发起扫描
nikto -host [网络路径] 发起扫描
-[插件]
-useproxy [代理地址]
nikto xx.txt 扫描文本文件中列出的多个ip地址
nmap -p80 192.168.1.0/24 -oG - | nikto -host - 先用nmap发现网络中活跃的ip再交给nikto进行扫描
如果要指定主机名,将host改为vhost

space 查看当前扫描状态
v 查看详细信息
d 查看debug信息(更详细)
e 查看错误报告
p 查看扫描进度
r 查看重定向信息
c 查看cookie信息
a 查看身份认证过程
q 退出扫描
n 下个主机
p 暂停

转载于:https://www.cnblogs.com/20155222lzj/p/11161379.html

扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录相关推荐

  1. Metasploaitable和侦察httrack-安全牛课堂网络安全之Web渗透测试练习记录

    环境配置 首先在网上下载kali的镜像以及Metasploaitable虚拟机,打开按照网上教程安装好kali虚拟机,另一边打开Metasploaitable虚拟机,进入输入初始账户msfadmin, ...

  2. 【安全牛学习笔记】扫描工具-Nikto

    ╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ...

  3. 漏洞扫描工具-Nikto

    漏洞扫描工具-Nikto Nikto原理: 基于perl语言开发的开源WEB安全扫描器 Nikto功能: 识别网站软件版本 搜索存在安全隐患的文件 检查服务器配置漏洞 检查WEB Applicatio ...

  4. 72、任务72——扫描工具Nikto(附带Httrack)

    0x01.实验环境 1.靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Passwo ...

  5. Lockdoor Framework:一套自带大量网络安全资源的渗透测试框架

    博客&文章 Reddit:[传送门] Medium.com:[传送门] Xploit Lab:[传送门] Station X:[传送门] Kelvin Security :[传送门] All ...

  6. 轻量级Web渗透测试工具jSQL

    轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...

  7. Kali Linux Web 渗透测试视频教程—第十一课-扫描、sql注入、上传绕过

    Kali Linux Web 渗透测试视频教程-第十一课-扫描.sql注入.上传绕过 文/玄魂 原文链接:http://www.xuanhun521.com/Blog/2014/10/25/kali- ...

  8. 江西省省赛中职网络安全-Windows操作系统渗透测试

    9:Windows操作系统渗透测试 具体渗透方法观看视频即可 任务环境说明:  服务器场景:Server05  服务器场景操作系统:Windows(版本不详)(封闭靶机) 通过本地PC中渗透测试平 ...

  9. 【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程

    渗透测试:通过经授权的模拟攻击,发现存在的漏洞,并以此对网络.主机.应用及数据的安全性进行评估. 靶场作用:在合法的环境下进行网络安全学习与演练 目录 为什么写这篇文章? 介绍及注意事项 环境搭建 1 ...

最新文章

  1. NOIP2002 均分纸牌
  2. c语言中注释部分执行,深入C语言内存区域分配(进程的各个段)详解
  3. vsftp本地用户,虚拟用户,匿名用户同时工作
  4. Solr相似度算法一:Lucene TF-IDF 相关性算分公式
  5. Graphviz之DT:手把手教你使用可视化工具Graphviz将dot文件转为结构图的pdf文件
  6. caioj 1066 动态规划入门(一维一边推4:护卫队)(分组型dp总结)
  7. Z-Stack Home Developer's Guide—4.Using the sample applications as base for new applications 中文翻译
  8. 桂林理工大学计算机研究调剂,2018年桂林理工大学考研调剂信息
  9. Linux 2.6.39-rc3的一个插曲
  10. 【RobotStudio学习笔记】(七)工件坐标
  11. 第四章 类中数据的共享和保护
  12. NGN学习笔记1——NGN的基本概念和体系结构
  13. 如何使用MATLAB coder将MATLAB代码转换成C/C++语言(详细图文教程)
  14. 二维数组与字符数组——英文字母、数字字符及其他字符的个数
  15. python控制机器人走8字_爱,死亡和机器人 第十四集 齐马蓝 中文字幕(Python处理utf8文件获取想要的内容)...
  16. Holm–Bonferroni method
  17. 简单的python截屏工具
  18. 创维linux怎么连接wifi,创维酷开电视多屏互动Miracast玩法详解
  19. 后台产品的数据可视化图表产品设计
  20. 常用工具及常用网站总结

热门文章

  1. 3.15曝光:40亿AI骚扰电话和11家合谋者
  2. 马化腾谈互联网产品创新:灰度法则的七个维度
  3. 测试工程师的工作内容是什么?
  4. 免费源码 在线HTML编辑器html源码
  5. 【zemax】中文英文切换
  6. Hallucination Improves Few-Shot Object Detection
  7. 袋鼠云数据可视化大屏技术揭秘|数据地图的类型
  8. 《看漫画学Python》1、2版分享,python最佳入门教程,中学生用业余时间都能学会,北大教授看完都这样定义它
  9. 【QlikView】No.1 QlikView概述
  10. html5实现圆圈里带一个三角形,Fabric.js - 详细使用教程1(绘制图形:矩形、圆形、三角形、不规则图形)...