本文仅用于安全学习使用!切勿非法用途。

一、Nikto工具简介

Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。
该项目的目标是检查 Web 服务器以发现潜在问题和安全漏洞,包括:

  • 服务器和软件配置错误
  • 默认文件和程序
  • 不安全的文件和程序
  • 过时的服务器和程序
  • 引导测试人员进行更好的手动测试的指针

二、Nikto安装

官方网站:https://cirt.net/Nikto2
Github源码:https://github.com/sullo/nikto
Nikto 基于 LibWhisker2(由 Rain Forest Puppy 开发)构建,可以在任何具有 Perl 环境的平台上运行。

① Kali中自带Nikto,可直接使用:

② 在拥有perl语言环境下进行源码安装:

git clone https://github.com/sullo/nikto
cd nikto/program

③ 通过Docker进行安装:

git clone https://github.com/sullo/nikto.gitcd nikto
docker build -t sullo/nikto .
docker run --rm sullo/nikto
#常规使用方法
docker run --rm sullo/nikto -h http://www.example.com
#保存输出报告到某个路径下
docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json

三、Nikto使用

  • 扫描主机IP
nikto -host http://192.168.0.109

  • 扫描目标URL
nikto -host http://example.com
  • 指定端口扫描
nikto -host http://192.168.0.109 -ssl -port 443
  • 指定html文件格式输出扫描结果
nikto -host http://192.168.0.109/dvwa/login.php -o test.html -F html

  • 与nmap结合使用
nmap -p80 192.168.0.4/24 -oG - | nikto -host -
  • 设置cookie使其扫描登录后的页面
    ① 查看网站cookie

② 编辑nikto配置文件

vi /etc/nikto.conf

③对登录后的页面执行扫描

nikto -host http://192.168.0.109/dvwa/index.php -o test.html -F html
  • 查看帮助文档
nikto -Help

Web安全—Web漏扫工具Nikto安装与使用相关推荐

  1. Open VAS 漏扫工具的安装

    wget -q -O - http://www.atomicorp.com/installers/atomic |sh .安装openvas [root@localhost ~]#yum -y ins ...

  2. Nessus 漏扫工具的安装(保姆级)

    Nessus介绍 1998 年,Nessus 的创办人 Renaud Deraison 展开了一项名为"Nessus"的计划,其计划目的是 希望能为互联网社群提供一个免费.威力强大 ...

  3. (47)【漏洞发现】漏扫工具合集、WAF绕过分类

    目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...

  4. 根据一只猿前辈的TPLINK和海康威视漏扫工具改进的IPscanner成果展示(20170314 更新)...

    年底事比较多,但还是抽出时间学习研究了一下一只猿前辈的TPLINK和海康威视漏扫工具,并做了改进(增加IP->区域信息显示,根据关键字分类.过滤信息,HIK的ddns和camname信息搜集,I ...

  5. WEB漏扫工具使用之AWVS

    在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试. 目录 工具介绍: AWVS功能介绍: 特点: 安装过程: 简单使用: 工具介绍 ...

  6. 前十四大好用的漏扫工具(偏web版)

    14大Web漏洞扫描程序 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkP ...

  7. (43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具

    目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...

  8. Web漏扫工具-Arachni

    安全工具-Arachni Arachni是一个多功能.模块化.高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性.同时Arachni开源免费,可安装在windows.linu ...

  9. 漏扫工具Appscan使用简介

    1.简介 AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎 2.具体使用规则 1.常用界面 新建扫描文件 选择扫描 对于第一种扫描方式: 设置url和服务器 登录管理:对于需要 ...

最新文章

  1. python基础一入门必备知识-python基础教程#菜鸟也能看懂的超简单入门必备知识...
  2. 每日一练:Python国内疫情数据爬取与地图绘制
  3. 窄行打印纸打印机规格_电脑打印纸的尺寸和打印机纸张规格的设置
  4. 七十五、栈+双指针,头条当年接雨水问题
  5. maven不能拉取私服的原因
  6. 特征权重量化 TF-IDF 用于信息检索和数据挖掘的加权技术
  7. 52.4. APC Cache (php-apc - APC (Alternative PHP Cache) module for PHP 5)
  8. hitchhiker部署_《 Hitchhiker的React Router v4指南》:路由配置的隐藏值
  9. 认识进程 java 1615387415
  10. 梯度下降法快速教程 | 第三章:学习率衰减因子(decay)的原理与Python实现
  11. WPF实现Win10汉堡菜单
  12. 2021-2025年中国云企业管理软件行业市场供需与战略研究报告
  13. vs2013 也能重构(refactor )变量名了
  14. 从forEach到迭代器
  15. 简谈变电站综合自动化系统在变电站的应用分析
  16. 51nod1007:正整数分组 DP
  17. GPT-3写了一篇论文
  18. java多线程之Executors
  19. uni-app map 地图
  20. 教你怎么去辨别电脑配置的好或坏

热门文章

  1. HP ElitedeskProDesk更新win10十月更新蓝屏 WDF VIOLATION
  2. Android仿QQ ios dialog,仿QQ退出向上菜单
  3. 中国改革开放30年创新人物--戴晔
  4. LucettaTM 2 支原体检测
  5. 模型转换:pytorch模型转onnx, onnx转tensorflow, tensorflow转tflite
  6. 梁宇豪∣融入城市空间因素的通勤异质性多层解析
  7. 干货 | Elasticsearch 冷热集群架构实战
  8. 【项目】数仓项目(五)
  9. 写一个分析双色球历史开奖趋势的代码
  10. 关于python的列表以下选项中描述错误的是_以下关于Python列表的描述中,错误的是______...