关键词:
Perl开发的web安全扫描器。扫描web application层面安全隐患。
nikto
常用参数:
-host utl / ip / host.txt
-port 端口
-ssl<是否使用ssl>
-useproxy 代理地址
-可用管道符将其他扫描器的结果作为目标
在扫描期间按以下按键有相应的效果
- Space – report current scan status
- v – verbose mode on/off
- d – debug mode on/off
- e – error reporting on/off
- p – progress reporting on/off
- r – redirect display on/off
- c – cookie display on/off
- a – auth display on/off
- q – quit
- N – next host
- P - Pause
可修改配置文件增加相应功能
配置文件:/etc/nikto.conf
cookie: STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie valu”
Nikto的选项说明:
-
-Cgidirs
扫描CGI目录。
-
-config
使用指定的config文件来替代安装在本地的config.txt文件
-
-dbcheck
选择语法错误的扫描数据库。
-
-evasion
使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
1. 随机URL编码(非UTF-8方式)
2. 自选择路径(/./)
3. 虚假的请求结束
4. 长的URL请求
5. 参数隐藏
6. 使用TAB作为命令的分隔符
7. 大小写敏感
8. 使用Windows路径分隔符\替换/
9. 会话重组
-
-findonly
仅用来发现HTTP和HTTPS端口,而不执行检测规则
-
-Format
指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm)
-
-host
目标主机,主机名、IP地址、主机列表文件。
-
-id
ID和密码对于授权的HTTP认证。格式:id:password
-
-mutate
变化猜测技术
1.使用所有的root目录测试所有文件
2.猜测密码文件名字
3.列举Apache的用户名字(/~user)
4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)
-
-nolookup
不执行主机名查找
-
-output
报告输出指定地点
-
-port
扫描端口指定,默认为80端口。
-
-Pause
每次操作之间的延迟时间
-
-Display
控制Nikto输出的显示
1.直接显示信息
2.显示的cookies信息
3.显示所有200/OK的反应
4.显示认证请求的URLs
5.Debug输出
-
-ssl
强制在端口上使用SSL模式
-
-Single
执行单个对目标服务的请求操作。
-
-timeout
每个请求的超时时间,默认为10秒
-
-Tuning
Tuning 选项控制Nikto使用不同的方式来扫描目标。
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
-
-useproxy
使用指定代理扫描
-
-update
更新插件和数据库
nikto
Perl开发的web安全扫描器。扫描webapplication层面安全隐患。nikto常用参数:-host utl/ip/host.txt -port端口 -ssl<是否使用ssl> -useproxy代理地址-可用管道符将其他扫描器的结果作为目标 在扫描期间按以下按键有相应... 查看详情
linux——信息收集nikto网页服务器扫描器
Nikto是一种开源的网页服务器扫描器,全面地扫描服务器,包含:3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。nikto-hostwww.smatrix.orgnikto-hostwww.ecjtu.jx.cn-p80nikto-Hcurl-lwww.ecjtu.jx.cn>1.txt [curl是一... 查看详情
nikto帮助信息
Niktov2.1.620170329Options: -ask+ 是否询问更新 yes 每次都询问,默认 no 不要问,不要更新 auto 不要问,更 查看详情
如何从 python 调用 nikto 并将输出作为字符串返回
】如何从python调用nikto并将输出作为字符串返回【英文标题】:Howtocallniktofrompythonandreturnoutputasastring【发布时间】:2016-02-2813:33:29【问题描述】:这个函数应该调用nikto并返回它作为字符串输出,但它只是永远挂起。我很想弄清... 查看详情
nikto帮助信息
Niktov2.1.6选项:-ask+是否询问提交更新yes询问每次(default)no不要问,不要发送auto不要问,只是发送-Cgidirs+扫描这些CGI目录:"none","all",或像这样的值"/cgi//cgi-a/"-config+使用此配置文件-Display+打开/关闭显示输出:1显示重定向2显示接收的Coo... 查看详情
如何使用nikto漏洞扫描工具检测网站安全
...无需用户参与,最大程度保证用户电脑安全。参考技术ANikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveStatePerl环境)、MacOSX、多种Linux或Unix系统。Nikto使用SSL需要Net::SSLeayPERL模式,则必须在Unix平台上安装O... 查看详情
web扫描工具-nikto介绍与使用
NiktoPerl语言开发的开源Web安全扫描器web扫描模式:截断代理主动扫描可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEBApplication层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200... 查看详情
怎样用wpscan,nmap和nikto扫描和检查一个wordpress站点的安全性
数百万个网站用着WordPress,这当然是有原因的。WordPress是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之... 查看详情
web漏洞扫描工具(批量破壳反序列化cms)?
web漏洞扫描工具一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于KaliLinux系统。nikto可以扫描软件版本... 查看详情
结合工程实践选题调研分析同类软件产品
...,web扫描以及各种web在线工具。像相关的安全扫描工具如Nikto、Parosproxy、webscarab等,如Nikto,这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多... 查看详情
hackingboxdroopy:v0.2
...sp; 尝试创建一个账户,发现无法激活该账户 使用nikto对站点进行识别3)再信息收集,漏洞探测#nikto-h10.10.202.2524)漏洞利用尝试搜索expmsf>useexploit/multi/http/drupal_drupageddon msfexploit(multi/http/drupal_drupageddon)>setRHOST10.10.2... 查看详情
appscan发现的sql漏洞怎么利用
...站漏洞是要用专业的扫描工具,下面就是介绍几种工具1.Nikto 这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测... 查看详情
如何从 PHP 脚本与 python 守护进程通信
...我的公司制作一个扫描服务器,它将用于从nessus、nmap、nikto等工具启动扫描。我已经用PHP编写了页面,但我需要控制后续的进程(使用nohup生成并使用&作为背景),因为一旦扫描完成,我需要执行各种 查看详情
几款常见web扫描器的简要记录
...:一种是主动扫描,一种是截断代理 三、扫描工具*Nikto(弱点扫描,输出结果全部为弱点项)perl语言开发的开源web安全扫描器扫描软件版本搜 查看详情
常见的安全扫描漏洞的工具漏洞分类及处理(代码片段)
...漏洞是要用专业的扫描工具,下面就是介绍几种工具Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测... 查看详情
关于web站点下敏感文件.ds_store
最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store是用来存储这个文件夹的显示属性的,其中大量的被使用的是MacOSX系统中,在与MacOSX... 查看详情
ctf--http服务--命令执行
...nbsp; 3.再扫描靶机全部信息 4.用nikto工具扫描http服务的敏感信息 5.打开浏览器查看发现的网页 6.查看临时缓冲目录 7.查看home目录,挖掘用户信息 8.查看... 查看详情
ctf--http服务--put上传漏洞
...nbsp; 3.再扫描全部信息 4.用nikto探测靶机http服务敏感信息 5.再用dirb扫描http敏感目录 6.使用OWASP-ZAP对站点进行扫描,并没有大的漏洞 7.对敏感目录进行测试是否... 查看详情