Web安全—Web漏扫工具Nikto安装与使用
本文仅用于安全学习使用!切勿非法用途。
一、Nikto工具简介
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。
该项目的目标是检查 Web 服务器以发现潜在问题和安全漏洞,包括:
- 服务器和软件配置错误
- 默认文件和程序
- 不安全的文件和程序
- 过时的服务器和程序
- 引导测试人员进行更好的手动测试的指针
二、Nikto安装
官方网站:https://cirt.net/Nikto2
Github源码:https://github.com/sullo/nikto
Nikto 基于 LibWhisker2(由 Rain Forest Puppy 开发)构建,可以在任何具有 Perl 环境的平台上运行。
① Kali中自带Nikto,可直接使用:
② 在拥有perl语言环境下进行源码安装:
git clone https://github.com/sullo/nikto
cd nikto/program
③ 通过Docker进行安装:
git clone https://github.com/sullo/nikto.gitcd nikto
docker build -t sullo/nikto .
docker run --rm sullo/nikto
#常规使用方法
docker run --rm sullo/nikto -h http://www.example.com
#保存输出报告到某个路径下
docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json
三、Nikto使用
- 扫描主机IP
nikto -host http://192.168.0.109
- 扫描目标URL
nikto -host http://example.com
- 指定端口扫描
nikto -host http://192.168.0.109 -ssl -port 443
- 指定html文件格式输出扫描结果
nikto -host http://192.168.0.109/dvwa/login.php -o test.html -F html
- 与nmap结合使用
nmap -p80 192.168.0.4/24 -oG - | nikto -host -
- 设置cookie使其扫描登录后的页面
① 查看网站cookie
② 编辑nikto配置文件
vi /etc/nikto.conf
③对登录后的页面执行扫描
nikto -host http://192.168.0.109/dvwa/index.php -o test.html -F html
- 查看帮助文档
nikto -Help
Web安全—Web漏扫工具Nikto安装与使用相关推荐
- Open VAS 漏扫工具的安装
wget -q -O - http://www.atomicorp.com/installers/atomic |sh .安装openvas [root@localhost ~]#yum -y ins ...
- Nessus 漏扫工具的安装(保姆级)
Nessus介绍 1998 年,Nessus 的创办人 Renaud Deraison 展开了一项名为"Nessus"的计划,其计划目的是 希望能为互联网社群提供一个免费.威力强大 ...
- (47)【漏洞发现】漏扫工具合集、WAF绕过分类
目录 一.漏洞发现 1.1.综合漏 扫工具 1.2.针对性漏 扫工具 二.WAF绕过 2.1.扫描效率 延时 代理池 2.2.工具指纹 2.2.1.修改工具指纹特征 2.2.2.模拟用户 2.3.漏洞 ...
- 根据一只猿前辈的TPLINK和海康威视漏扫工具改进的IPscanner成果展示(20170314 更新)...
年底事比较多,但还是抽出时间学习研究了一下一只猿前辈的TPLINK和海康威视漏扫工具,并做了改进(增加IP->区域信息显示,根据关键字分类.过滤信息,HIK的ddns和camname信息搜集,I ...
- WEB漏扫工具使用之AWVS
在开始之前首先严肃声明,漏扫已经算是渗透的一部分了,大家谨慎使用,一定要使用授权的网站进行扫描或者可以自己搭建环境测试. 目录 工具介绍: AWVS功能介绍: 特点: 安装过程: 简单使用: 工具介绍 ...
- 前十四大好用的漏扫工具(偏web版)
14大Web漏洞扫描程序 美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重.最广泛.危害性最大的安全问题.如华为.RSA.赛门铁克.联想ThinkP ...
- (43.1)【web应用漏洞发现】漏洞平台、开发框架、CMS漏扫工具
目录 WEB应用漏洞探针 一.已知CMS 1.1.漏洞平台 1.1.1.cnvd 1.1.2.seebug 1.1.3.exploit-db 1.1.4.Github-offensive-securi ...
- Web漏扫工具-Arachni
安全工具-Arachni Arachni是一个多功能.模块化.高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性.同时Arachni开源免费,可安装在windows.linu ...
- 漏扫工具Appscan使用简介
1.简介 AppScan是一款商业化的web安全扫描工具,web扫描领域十分受欢迎 2.具体使用规则 1.常用界面 新建扫描文件 选择扫描 对于第一种扫描方式: 设置url和服务器 登录管理:对于需要 ...
最新文章
- python基础一入门必备知识-python基础教程#菜鸟也能看懂的超简单入门必备知识...
- 每日一练:Python国内疫情数据爬取与地图绘制
- 窄行打印纸打印机规格_电脑打印纸的尺寸和打印机纸张规格的设置
- 七十五、栈+双指针,头条当年接雨水问题
- maven不能拉取私服的原因
- 特征权重量化 TF-IDF 用于信息检索和数据挖掘的加权技术
- 52.4. APC Cache (php-apc - APC (Alternative PHP Cache) module for PHP 5)
- hitchhiker部署_《 Hitchhiker的React Router v4指南》:路由配置的隐藏值
- 认识进程 java 1615387415
- 梯度下降法快速教程 | 第三章:学习率衰减因子(decay)的原理与Python实现
- WPF实现Win10汉堡菜单
- 2021-2025年中国云企业管理软件行业市场供需与战略研究报告
- vs2013 也能重构(refactor )变量名了
- 从forEach到迭代器
- 简谈变电站综合自动化系统在变电站的应用分析
- 51nod1007:正整数分组 DP
- GPT-3写了一篇论文
- java多线程之Executors
- uni-app map 地图
- 教你怎么去辨别电脑配置的好或坏
热门文章
- HP ElitedeskProDesk更新win10十月更新蓝屏 WDF VIOLATION
- Android仿QQ ios dialog,仿QQ退出向上菜单
- 中国改革开放30年创新人物--戴晔
- LucettaTM 2 支原体检测
- 模型转换:pytorch模型转onnx, onnx转tensorflow, tensorflow转tflite
- 梁宇豪∣融入城市空间因素的通勤异质性多层解析
- 干货 | Elasticsearch 冷热集群架构实战
- 【项目】数仓项目(五)
- 写一个分析双色球历史开奖趋势的代码
- 关于python的列表以下选项中描述错误的是_以下关于Python列表的描述中,错误的是______...