web扫描工具---nikto
一、软件介绍
Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等
二、功能介绍
全面的HTTP代理支持
检查过时的服务器组件
以纯文本,XML,HTML,NBE或CSV保存报告
可使用模板自定义报告等
扫描服务器上的多个端口,或者通过其他工具的输出(例如nmap)扫描多个服务器
三、安装(请查看其他博主的文章)
四、常用命令
扫描单个url: nikto -host 目标Ip
扫描https网站:nikto -host 网站网址 -ssl -port 443
扫描多端口:nikto -h 目标ip -p 端口号1,端口号2,端口号3
生成报告:nikto -host xxxx -output 文件.html -F html
有时候我们只要扫描网站下的某个子目录,可以使用-c参数指定扫描的目录,使用-c all可进行目录爆破,并扫描
使用LibWhisker绕过IDS的检测
1、随机URI编码(非utf-8)
2、自选择路径(/. /)
3、过早结束的URL
4、使用长随机字符串
5、使用假参数
6、使用tab作为命令的分隔符
7、更改URL的大小写
8、使用windows的命令分隔符""
a.使用回车0x0d作为请请求分隔符
b.使用二进制0x0b作为请请求分隔符
nikto扫描交互参数
空格:报告当前扫描状态
v:显示详细(verbose)再按一次V继续扫描
d:调试信息
e:显示错误信息
p:显示扫描进度
r:显示重定向信息
c:显示cookie
a:身份认证过程显示出来
q:退出
N:扫描下一个目标
p:暂停扫描
web扫描工具---nikto相关推荐
- 【安全牛学习笔记】扫描工具-Nikto
╋━━━━━━━╋ ┃实验环境 ┃ ┃Metasploitable┃ ┃ Dvwa ┃ ╋━━━━━━━╋ Username admin password password ...
- 漏洞扫描工具-Nikto
漏洞扫描工具-Nikto Nikto原理: 基于perl语言开发的开源WEB安全扫描器 Nikto功能: 识别网站软件版本 搜索存在安全隐患的文件 检查服务器配置漏洞 检查WEB Applicatio ...
- 72、任务72——扫描工具Nikto(附带Httrack)
0x01.实验环境 1.靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Passwo ...
- wed渗透:记录kali系统下扫描工具nikto的使用
目录 前言 1 工具介绍 2 使用场景 3 使用方法 3.1 查看帮助信息 3.2 Nikto插件 3.3 扫描 3.3.1 常规扫描 3.3.2 指定端口扫描 3.3.3 指定协议扫描 3.3.4 ...
- Arachni web扫描工具
扫描工具-Arachni from:https://blog.csdn.net/zixuanfy/article/details/52818527 ./arachni_console ...
- AppScan--图解web扫描工具IBM Security AppScan Standard
原文:http://blog.csdn.net/u013147600/article/details/50001825: 公司要扫描个Web系统漏洞,所以就简单的学习了下. App Scan用法: 首 ...
- Kali Linux Web扫描工具:Arachni安装使用教程(图文并茂哦)
前言:本文基于pockr内容整理为笔记,有一些自己的思考跟问题. 老规矩,先简单介绍咱们需要的软硬件工具 硬件工具:PC机 软件工具:kali.Arachni(linux版本) arachni简介: ...
- 漏洞扫描工具Nikto的使用
目录 Nikto常用命令选项 Nikto使用实例 Nikto常用命令选项 -host:扫描目标URL -id:http认证接口 -list-plugins:列出所有可用的插件 -evasion:IDS ...
- 扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录
web扫描工具大都支持两种模式:代理扫描和主动扫描 Nikto 扫描内容 扫描软件版本.存在安全隐患的文件.服务器配置漏洞.服务器配置漏洞.web应用安全隐患 常用命令 nikto -list-plu ...
最新文章
- 闲话机器人领域的国际会议
- c++ override final关键字
- BRCM5.02编译七:No package 'uuid' found
- Bzoj1269 [AHOI2006]文本编辑器editor
- Windows下MongoDB安装及配置
- 3、PV、UIP、UV指的是什么
- 【H.264/AVC视频编解码技术】第一章【H264视频编码详细解析】
- Swiper学习之二---swiper的配置选项 ①
- 电脑显示器尺寸对照表_三分钟带你了解五花八门的显示器参数,买显示器不在跳坑...
- MyBatis动态插入的实现
- Windows上搭建Git服务器
- Java中的线程池回顾总结
- hilbert变换简介
- Linux环境下安装SVN
- 文本溢出处理,出现省略号,单行文本溢出处理,多行文本溢出处理
- 行业陷入“围城”效应,新茶饮品牌凛冬将至
- Ajax 与异步数据传输
- 基于协同过滤的推荐系统
- 如何获取京东微信小程序页面路径
- 键盘触发keypress事件,键值列表