漏洞扫描工具-Nikto
漏洞扫描工具-Nikto
Nikto原理:
基于perl语言开发的开源WEB安全扫描器
Nikto功能:
- 识别网站软件版本
- 搜索存在安全隐患的文件
- 检查服务器配置漏洞
- 检查WEB Application层面的安全隐患
- 避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码)
常规扫描:
常用命令:
nikto -host 目标 #扫描主机
nikto -host host.txt #扫描多个主机
nikto -host 目标 -ssl -port 443,8443,995 #-ssl:针对https进行扫描,-port:针对特定端口进行扫描代理扫描:
nikto -host 目标 -useproxy http://localhost:8080 #使用代理扫描,防止被发现从而被禁止攻击联合Nmap扫描:
nmap -p80 目标 | nikto -host #联合扫描,提高效率使用LibWhisker绕过IDS/IPS的检测:10个参数 1-8、A、B
niketo -host 目标 -ssl -port 443 -evasion 1358 #可添加多个参数1 随机URI编码(非utf-8)2 自选择路径(/. /)3 过早结束的URL4 使用长随机字符串5 使用假参数6 使用tab作为命令的分隔符7 更改URL的大小写8 使用windows的命令分隔符"\"A 使用回车0x0d作为请请求分隔符B 使用二进制0x0b作为请请求分隔符
文件配置:
/etc/nikto.conf:Nikto文件配置路径
可添加User-Agent、Cookie值
漏洞扫描:
-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:0 检查文件上传页面1 检查web日志2 检查错误配置或默认文件3检查信息泄露问题4 检查XSS/Script/HTML问题5 从根目录检查是否存在可访问的文件6 检查拒绝服务问题7 从任意文件检索是否存在可访问文件8 检查是否存在系统命令执行漏洞9 检查SQL注入漏洞a 检查认证绕过问题b 识别安装的软件版本c 检查源代码泄露问题x 反向链接选项如:扫描sql注入漏洞nikto -h 目标 -T 9
漏洞扫描工具-Nikto相关推荐
- 漏洞扫描工具Nikto的使用
目录 Nikto常用命令选项 Nikto使用实例 Nikto常用命令选项 -host:扫描目标URL -id:http认证接口 -list-plugins:列出所有可用的插件 -evasion:IDS ...
- Web漏洞扫描工具(批量脱壳、反序列化、CMS)
一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...
- 【安全牛学习笔记】扫描工具-Nikto
╋━━━━━━━╋ ┃实验环境 ┃ ┃Metasploitable┃ ┃ Dvwa ┃ ╋━━━━━━━╋ Username admin password password ...
- Backtrack5常用的漏洞扫描工具
黑客 在攻击之前习惯扫描个操作系统是绝对不可缺少的,黑客袭击就和战争一样知己知被方能百战不殆入.侵者一般利用扫描技术获取系统中的安全 漏洞 侵入系统,而系统管理员也需要通过扫描技术及时了解系统存在的安 ...
- 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具
漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...
- 渗透测试常用WEB安全漏洞扫描工具集合
渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...
- 10大Web漏洞扫描工具
Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...
- 2020年漏洞扫描工具Top10
在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具. OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulne ...
- 【安全工具】全!十大Web漏洞扫描工具
十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...
最新文章
- crontab命令的使用
- TeleportPoint可瞬移的目标位置
- hp服务器安装win7普通系统安装,hp台式电脑安装系统一键安装win7系统
- Excel 求差集和并集
- TCP协议 状态解析和状态统计
- 自然语言处理能够把全网内容组织到什么程度?
- c++ static静态变量、静态函数
- 如何构建一个可用的企业级API网关?
- 下棋计算机是什么配置的啊,一个下棋人的电脑配置,请大家指教
- Android简单实现百度地图显示及定位
- 如何用C语言实现【简易关机程序】
- 证件照的尺寸,颜色,用途
- javascript适合移动端的响应式瀑布流插件实例演示
- 【影音制作】编辑视频
- 阿里云日本区正式开服 飞天系统全球化部署格局初定
- 【无标题】写了一个半小时才写这么一点,是不是我能力不行呀?而且暗亮边框还显示不出来,害
- 2018前端校招总结
- STM32CubeMX学习笔记(16)——电源管理(PWR)低功耗停止模式
- 无线网能连接上但无法连接服务器是啥原因,腾达无线路由器能连接但是上不了网怎么办...
- 干货 | 携程酒店RSocket实践