关键词:
Nikto v2.1.6
选项:
-ask+ 是否询问提交更新
yes 询问每次 (default)
no 不要问,不要发送
auto 不要问,只是发送
-Cgidirs+ 扫描这些CGI目录: "none", "all", 或像这样的值 "/cgi/ /cgi-a/"
-config+ 使用此配置文件
-Display+ 打开/关闭显示输出:
1 显示重定向
2 显示接收的Cookie
3 显示所有200/OK响应
4 显示需要认证的URL
D 调试输出
E 显示所有HTTP错误
P 打印进度到标准输出
S 擦除输出的IP和主机名
V 详细输出
-dbcheck 检查数据库和其他密钥文件是否有语法错误
-evasion+ 编码技术:
1 随机URI编码 (non-UTF8)
2 目录自引用 (/./)
3 过早的URL结尾
4 前置长随机字符串
5 假参数
6 TAB作为请求分隔符
7 更改URL的大小写
8 使用Windows目录分隔符 ()
A 使用回车 (0x0d) 作为请求分隔符
B 使用二进制值 0x0b 作为请求分隔符
-Format+ 保存文件 (-o) 格式:
csv 逗号分隔值
json JSON格式
htm HTML格式
nbe Nessus NBE格式
sql 通用SQL
txt 纯文本
xml XML格式
如果未指定,则将从传递给-output的文件扩展名中获取格式
-Help 扩展帮助信息
-host+ 目标主机
-404code 始终忽略这些HTTP代码作为否定响应,格式为 "302,301"
-404string 始终忽略响应正文内容中的此字符串为否定响应,可以是正则表达式
-id+ 要使用的主机认证,格式为 id:pass 或 id:pass:realm
-key+ 客户端证书密钥文件
-list-plugins 列出所有可用的插件,不执行测试
-maxtime+ 每个主机的最大测试时间 (e.g., 1h, 60m, 3600s)
-mutate+ 猜测其他文件名:
1 测试所有文件与所有根目录
2 猜测密码文件名
3 通过Apache枚举用户名 (/~user type requests)
4 通过cgiwrap枚举用户名 (/cgi-bin/cgiwrap/~user type requests)
5 尝试暴力破解子域名
6 尝试从提供的字典文件中猜测出目录名
-mutate-options 提供变异的信息
-nointeractive 禁用交互功能
-nolookup 禁用DNS查找
-nossl 禁用SSL
-no404 禁用尝试猜测404页面
-Option 覆盖nikto.conf中的选项
-output+ 将输出写入此文件
-Pause+ 在测试之间暂停的整型或浮点秒数
-Plugins+ 要运行的插件列表,默认ALL
-port+ 使用的端口,默认80
-RSAcert+ 客户端证书文件
-root+ 对所有请求预先设置根值,格式为 /directory
-Save 保存对此目录的肯定回复
-ssl 强制在端口上使用SSL模式
-Tuning+ 扫描调整:
1 有趣的文件/日志披露
2 配置错误/默认文件
3 信息披露
4 注入 (XSS/Script/HTML)
5 Web根目录远程文件检索
6 拒绝服务
7 服务器远程文件检索
8 命令执行/远程Shell
9 SQL注入
0 文件上传
a 认证绕过
b 软件识别
c 远程文件包含
d 网络服务
e 管理控制台
x 反向调整选项
-timeout+ 请求超时,默认10秒
-Userdbs 仅加载用户数据库,而不是标准数据库
all 禁用标准数据库并仅加载用户数据库
tests 仅禁用db_tests并加载udb_tests
-useragent 覆盖默认User-Agent
-until 运行直到指定的时间或持续时间
-update 从CIRT.net更新数据库和插件
-useproxy 使用nikto.conf中定义的代理或参数 http://server:port
-Version 打印插件和数据库版本
-vhost+ 虚拟主机,用于Host首部
nikto介绍及使用方法
...sp; Nikto交互形参数:空格报告当前扫描状态v显示详细信息(verbose)d调试信息(及其详细信息)e显示错误信息p显示扫描进度r显示重定向信息c显示cookiea身份认证过程显示出来q退出N扫描下一个目标P暂停扫描 配置文... 查看详情
linux——信息收集nikto网页服务器扫描器
Nikto是一种开源的网页服务器扫描器,全面地扫描服务器,包含:3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。nikto-hostwww.smatrix.orgnikto-hostwww.ecjtu.jx.cn-p80nikto-Hcurl-lwww.ecjtu.jx.cn>1.txt [curl是一... 查看详情
web扫描工具-nikto介绍与使用
...内容判断,不同扩展名的文件404响应内容不同-去除时间信息后的内容取MD5-no404(考虑速度的话,) 1.Nikt 查看详情
nikto
https://cirt.net/nikto2 FireUpKali&OpenNiktoLet‘sfireup Kali andgetstartedwithnikto.OncewehaveKaliupandrunning,goto KaliLinux -> VulnerabilityAnalysis ->&n 查看详情
nikto
Perl开发的web安全扫描器。扫描webapplication层面安全隐患。nikto常用参数:-host utl/ip/host.txt -port端口 -ssl<是否使用ssl> -useproxy代理地址-可用管道符将其他扫描器的结果作为目标 在扫描期间按以下按键有相应... 查看详情
如何从 python 调用 nikto 并将输出作为字符串返回
】如何从python调用nikto并将输出作为字符串返回【英文标题】:Howtocallniktofrompythonandreturnoutputasastring【发布时间】:2016-02-2813:33:29【问题描述】:这个函数应该调用nikto并返回它作为字符串输出,但它只是永远挂起。我很想弄清... 查看详情
如何使用nikto漏洞扫描工具检测网站安全
...无需用户参与,最大程度保证用户电脑安全。参考技术ANikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveStatePerl环境)、MacOSX、多种Linux或Unix系统。Nikto使用SSL需要Net::SSLeayPERL模式,则必须在Unix平台上安装O... 查看详情
web漏洞扫描工具(批量破壳反序列化cms)?
...置。该工具已集成于KaliLinux系统。nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEBApplication层面的安全隐患,避免404误判等扫了一下我自己的网站,好多问题。。。有XST攻击(XST是利用XSS和HTTPTRACE方法的... 查看详情
怎样用wpscan,nmap和nikto扫描和检查一个wordpress站点的安全性
数百万个网站用着WordPress,这当然是有原因的。WordPress是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之... 查看详情
man与help
man帮助文档被划分为节序号节号说明11命令帮助信息22系统调用函数的帮助信息(内核提供的接口函数)33库函数帮助信息44设备文件帮助信息55配置文档帮助说明66游戏帮助信息77其他帮助信息88系统管理命令帮助信息(一般... 查看详情
如何语法突出显示 bash 输出(一些帮助信息)?
】如何语法突出显示bash输出(一些帮助信息)?【英文标题】:Howtosyntaxhighlightabashoutput(somehelpinformation)?【发布时间】:2016-12-2005:50:54【问题描述】:我经常通过命令的--help标志获得一些帮助信息,该标志在终端上提供如下输出... 查看详情
help命令
help命令用于显示shell内部命令的帮助信息。help命令只能显示shell内部的命令帮助信息。而对于外部命令的帮助信息只能使用man或者info命令查看。语法help(选项)(参数)选项-s:输出短格式的帮助信息。仅包括命令格式。参数内部命... 查看详情
hackingboxdroopy:v0.2
...,发现无法激活该账户 使用nikto对站点进行识别3)再信息收集,漏洞探测#nikto-h10.10.202.2524)漏洞利用尝试搜索expmsf>useexploit/multi/http/drupal_drupageddon msfexploit(multi/http/drupal_drupageddon)>setRHOST10.10.202.252查看当前用户的权限... 查看详情
结合工程实践选题调研分析同类软件产品
...全问题,虽然多数情况下是这样的。有一些项目是仅提供信息(“infoonly”)类型的检查,这种检查可以查找一些并不存在安全漏洞的项目, 查看详情
vim中不同模式的帮助信息的查找
...同的命令和快捷键在不同的模式下功能是不一样的,因此帮助信息也是分模式的。举个栗子:我想看看setbackspace时,backsapce的可用值有那些?如果使用:helpbackspace,你是找不到答案的,因为这里是查找普通模式下的帮助信息使用:... 查看详情
科普:客户关系管理系统对客户信息管理的6大帮助
...的客户信息管理问题,而这些,客户关系管理系统就可以帮助企业轻松解决。1、客户信息的多种录入方式说到客户信息,首当其冲的就是客户信息的保存问题,企业展会的客户资源,企业原有的客户资源,员工自己开发的客户... 查看详情
是否可以在 iPhone 设置包中添加信息或帮助文本?
】是否可以在iPhone设置包中添加信息或帮助文本?【英文标题】:IsitpossibletoaddinfoorhelptexttoaniPhonesettingsbundle?【发布时间】:2010-10-2216:19:50【问题描述】:Apple提供的一些应用程序的设置中包含信息/帮助文本。例如,键盘设置屏... 查看详情
appscan发现的sql漏洞怎么利用
...运行状态,那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题,还是允许安全 查看详情