漏洞扫描工具-Nikto

Nikto原理:

基于perl语言开发的开源WEB安全扫描器

Nikto功能:

  1. 识别网站软件版本
  2. 搜索存在安全隐患的文件
  3. 检查服务器配置漏洞
  4. 检查WEB Application层面的安全隐患
  5. 避免404误判原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码)

常规扫描:

常用命令:
nikto -host 目标  #扫描主机
nikto -host host.txt    #扫描多个主机
nikto -host 目标 -ssl -port 443,8443,995  #-ssl:针对https进行扫描,-port:针对特定端口进行扫描代理扫描:
nikto -host 目标 -useproxy http://localhost:8080  #使用代理扫描,防止被发现从而被禁止攻击联合Nmap扫描:
nmap -p80 目标 | nikto -host  #联合扫描,提高效率使用LibWhisker绕过IDS/IPS的检测:10个参数 1-8、A、B
niketo -host 目标 -ssl -port 443 -evasion 1358    #可添加多个参数1 随机URI编码(非utf-8)2 自选择路径(/. /)3 过早结束的URL4 使用长随机字符串5 使用假参数6 使用tab作为命令的分隔符7 更改URL的大小写8 使用windows的命令分隔符"\"A 使用回车0x0d作为请请求分隔符B 使用二进制0x0b作为请请求分隔符

文件配置:

/etc/nikto.conf:Nikto文件配置路径
可添加User-Agent、Cookie值

漏洞扫描:

-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:0 检查文件上传页面1 检查web日志2 检查错误配置或默认文件3检查信息泄露问题4 检查XSS/Script/HTML问题5 从根目录检查是否存在可访问的文件6 检查拒绝服务问题7 从任意文件检索是否存在可访问文件8 检查是否存在系统命令执行漏洞9 检查SQL注入漏洞a 检查认证绕过问题b 识别安装的软件版本c 检查源代码泄露问题x 反向链接选项如:扫描sql注入漏洞nikto -h 目标 -T 9

漏洞扫描工具-Nikto相关推荐

  1. 漏洞扫描工具Nikto的使用

    目录 Nikto常用命令选项 Nikto使用实例 Nikto常用命令选项 -host:扫描目标URL -id:http认证接口 -list-plugins:列出所有可用的插件 -evasion:IDS ...

  2. Web漏洞扫描工具(批量脱壳、反序列化、CMS)

    一.什么是Web漏洞扫描工具 即是指"扫描Web应用以查找安全漏洞(如跨站脚本,SQL注入,命令执行,目录遍历和不安全服务器配置)的自动化工具",其中许多可能是由不安全或不正确的编 ...

  3. 【安全牛学习笔记】扫描工具-Nikto

    ╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ...

  4. Backtrack5常用的漏洞扫描工具

    黑客 在攻击之前习惯扫描个操作系统是绝对不可缺少的,黑客袭击就和战争一样知己知被方能百战不殆入.侵者一般利用扫描技术获取系统中的安全 漏洞 侵入系统,而系统管理员也需要通过扫描技术及时了解系统存在的安 ...

  5. 网站漏洞扫描软件wrbscanner_用于渗透测试的10种漏洞扫描工具

    漏洞扫描工具是IT部门中必不可少的工具之一,因为漏洞每天都会出现,给企业带来安全隐患. 漏洞扫描工具有助于检测安全漏洞.应用程序.操作系统.硬件和网络系统. 黑客在不停的寻找漏洞,并且利用它们谋取利益 ...

  6. 渗透测试常用WEB安全漏洞扫描工具集合

    渗透测试阶段信息收集完成后,需根据所收集的信息,扫描目标站点可能存在的漏洞,包括SQL注入漏洞.跨站脚本漏洞.文件上传漏洞.文件包含漏洞及命令执行漏洞等,然后通过这些已知的漏洞,寻找目标站点存在攻击的 ...

  7. 10大Web漏洞扫描工具

    Web scan tool 推荐10大Web漏洞扫描程序 Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版 ...

  8. 2020年漏洞扫描工具Top10

    在本文中,我们将介绍市场上可用的十大最佳漏洞扫描工具. OpenVAS Tripwire IP360 Nessus Comodo HackerProof Nexpose community Vulne ...

  9. 【安全工具】全!十大Web漏洞扫描工具

    十大Web漏洞扫描工具 Acunetix Web Vulnerability Scanner[( 简称AwVS ) AwVS是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行 ...

最新文章

  1. crontab命令的使用
  2. TeleportPoint可瞬移的目标位置
  3. hp服务器安装win7普通系统安装,hp台式电脑安装系统一键安装win7系统
  4. Excel 求差集和并集
  5. TCP协议 状态解析和状态统计
  6. 自然语言处理能够把全网内容组织到什么程度?
  7. c++ static静态变量、静态函数
  8. 如何构建一个可用的企业级API网关?
  9. 下棋计算机是什么配置的啊,一个下棋人的电脑配置,请大家指教
  10. Android简单实现百度地图显示及定位
  11. 如何用C语言实现【简易关机程序】
  12. 证件照的尺寸,颜色,用途
  13. javascript适合移动端的响应式瀑布流插件实例演示
  14. 【影音制作】编辑视频
  15. 阿里云日本区正式开服 飞天系统全球化部署格局初定
  16. 【无标题】写了一个半小时才写这么一点,是不是我能力不行呀?而且暗亮边框还显示不出来,害
  17. 2018前端校招总结
  18. STM32CubeMX学习笔记(16)——电源管理(PWR)低功耗停止模式
  19. 无线网能连接上但无法连接服务器是啥原因,腾达无线路由器能连接但是上不了网怎么办...
  20. 干货 | 携程酒店RSocket实践

热门文章

  1. 世界末日?泰坦尼克号3D版2012年重映
  2. NYOJ备用2344 盖伦的告白(线段树||双端队列)
  3. Zabbix磁盘IO监控
  4. 工信部:六方面21项举措贯彻落实“IPv6行动计划”
  5. 微服务开发框架主流技术总结
  6. Typora文档快捷键失效解决方法
  7. Java8之函数式编程
  8. js实现鼠标拖拽效果
  9. 升压芯片MAX1771学习(1) ----2020.2.20
  10. HTML背景图的使用(超详细)