一、软件介绍

Nikto是基于perl语言开发的web页面扫描器,可以对web服务器进行多项安全测试,它可以扫描指定主机的web类型、主机名、指定目录、特定CGI漏洞、返回主机允许的HTTP模式等

二、功能介绍

  • 全面的HTTP代理支持

  • 检查过时的服务器组件

  • 以纯文本,XML,HTML,NBE或CSV保存报告

  • 可使用模板自定义报告等

  • 扫描服务器上的多个端口,或者通过其他工具的输出(例如nmap)扫描多个服务器

三、安装(请查看其他博主的文章)

四、常用命令

  1. 扫描单个url: nikto -host 目标Ip

  1. 扫描https网站:nikto -host 网站网址 -ssl -port 443

  1. 扫描多端口:nikto -h 目标ip -p 端口号1,端口号2,端口号3

  1. 生成报告:nikto -host xxxx -output 文件.html -F html

  1. 有时候我们只要扫描网站下的某个子目录,可以使用-c参数指定扫描的目录,使用-c all可进行目录爆破,并扫描

  1. 使用LibWhisker绕过IDS的检测

1、随机URI编码(非utf-8)

2、自选择路径(/. /)

3、过早结束的URL

4、使用长随机字符串

5、使用假参数

6、使用tab作为命令的分隔符

7、更改URL的大小写

8、使用windows的命令分隔符""

a.使用回车0x0d作为请请求分隔符

b.使用二进制0x0b作为请请求分隔符

  1. nikto扫描交互参数

  • 空格:报告当前扫描状态

  • v:显示详细(verbose)再按一次V继续扫描

  • d:调试信息

  • e:显示错误信息

  • p:显示扫描进度

  • r:显示重定向信息

  • c:显示cookie

  • a:身份认证过程显示出来

  • q:退出

  • N:扫描下一个目标

  • p:暂停扫描

web扫描工具---nikto相关推荐

  1. 【安全牛学习笔记】扫描工具-Nikto

    ╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ...

  2. 漏洞扫描工具-Nikto

    漏洞扫描工具-Nikto Nikto原理: 基于perl语言开发的开源WEB安全扫描器 Nikto功能: 识别网站软件版本 搜索存在安全隐患的文件 检查服务器配置漏洞 检查WEB Applicatio ...

  3. 72、任务72——扫描工具Nikto(附带Httrack)

    0x01.实验环境 1.靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Passwo ...

  4. wed渗透:记录kali系统下扫描工具nikto的使用

    目录 前言 1 工具介绍 2 使用场景 3 使用方法 3.1 查看帮助信息 3.2 Nikto插件 3.3 扫描 3.3.1 常规扫描 3.3.2 指定端口扫描 3.3.3 指定协议扫描 3.3.4 ...

  5. Arachni web扫描工具

    扫描工具-Arachni from:https://blog.csdn.net/zixuanfy/article/details/52818527 ./arachni_console         ...

  6. AppScan--图解web扫描工具IBM Security AppScan Standard

    原文:http://blog.csdn.net/u013147600/article/details/50001825: 公司要扫描个Web系统漏洞,所以就简单的学习了下. App Scan用法: 首 ...

  7. Kali Linux Web扫描工具:Arachni安装使用教程(图文并茂哦)

    前言:本文基于pockr内容整理为笔记,有一些自己的思考跟问题. 老规矩,先简单介绍咱们需要的软硬件工具 硬件工具:PC机 软件工具:kali.Arachni(linux版本) arachni简介: ...

  8. 漏洞扫描工具Nikto的使用

    目录 Nikto常用命令选项 Nikto使用实例 Nikto常用命令选项 -host:扫描目标URL -id:http认证接口 -list-plugins:列出所有可用的插件 -evasion:IDS ...

  9. 扫描工具Nikto-安全牛课堂网络安全之Web渗透测试练习记录

    web扫描工具大都支持两种模式:代理扫描和主动扫描 Nikto 扫描内容 扫描软件版本.存在安全隐患的文件.服务器配置漏洞.服务器配置漏洞.web应用安全隐患 常用命令 nikto -list-plu ...

最新文章

  1. 闲话机器人领域的国际会议
  2. c++ override final关键字
  3. BRCM5.02编译七:No package 'uuid' found
  4. Bzoj1269 [AHOI2006]文本编辑器editor
  5. Windows下MongoDB安装及配置
  6. 3、PV、UIP、UV指的是什么
  7. 【H.264/AVC视频编解码技术】第一章【H264视频编码详细解析】
  8. Swiper学习之二---swiper的配置选项 ①
  9. 电脑显示器尺寸对照表_三分钟带你了解五花八门的显示器参数,买显示器不在跳坑...
  10. MyBatis动态插入的实现
  11. Windows上搭建Git服务器
  12. Java中的线程池回顾总结
  13. hilbert变换简介
  14. Linux环境下安装SVN
  15. 文本溢出处理,出现省略号,单行文本溢出处理,多行文本溢出处理
  16. 行业陷入“围城”效应,新茶饮品牌凛冬将至
  17. Ajax 与异步数据传输
  18. 基于协同过滤的推荐系统
  19. 如何获取京东微信小程序页面路径
  20. 键盘触发keypress事件,键值列表

热门文章

  1. 没有内容、没有流量、没有客户精准数据,怎么营销冷启动
  2. 利用千千静听做网吧播放器
  3. 数字孪生 智慧校园可视化决策系统
  4. PHP打印小票排版问题
  5. symmetric funtion and antisymmetric function(对称性函数和反对称性函数)
  6. Django2.0+Bootstrap书籍管理系统
  7. 定时器基本原理及常见问题
  8. 管道修建问题的算法思考
  9. 今日头条自媒体矩阵运营攻略
  10. 企鹅号自媒体怎么过新手期,企鹅号怎么赚钱