正文 

当前位置: 首页 > 知识 > java教程

nikto

zhangzixian zhangzixian     2022-12-08     559

关键词:

Perl开发的web安全扫描器。扫描web application层面安全隐患。

nikto

常用参数:

-host  utl / ip / host.txt 

-port 端口 

-ssl<是否使用ssl> 

-useproxy 代理地址

-可用管道符将其他扫描器的结果作为目标

 

在扫描期间按以下按键有相应的效果

  • Space – report current scan status
  • v – verbose mode on/off
  • d – debug mode on/off
  • e – error reporting on/off
  • p – progress reporting on/off
  • r – redirect display on/off
  • c – cookie display on/off
  • a – auth display on/off
  • q – quit
  • N – next host
  • P - Pause

 

可修改配置文件增加相应功能

配置文件:/etc/nikto.conf

cookie:   STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie valu”

 

Nikto的选项说明:

  • -Cgidirs

      扫描CGI目录。

  • -config

      使用指定的config文件来替代安装在本地的config.txt文件

  • -dbcheck

     选择语法错误的扫描数据库。

  • -evasion

使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:

  1. 随机URL编码(非UTF-8方式)

  2. 自选择路径(/./)

  3. 虚假的请求结束

  4. 长的URL请求

  5. 参数隐藏

  6. 使用TAB作为命令的分隔符

  7. 大小写敏感

  8. 使用Windows路径分隔符\替换/

  9. 会话重组

  • -findonly

      仅用来发现HTTP和HTTPS端口,而不执行检测规则

  • -Format

      指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm)

  • -host

      目标主机,主机名、IP地址、主机列表文件。

  • -id

      ID和密码对于授权的HTTP认证。格式:id:password

  • -mutate

      变化猜测技术

      1.使用所有的root目录测试所有文件

      2.猜测密码文件名字

      3.列举Apache的用户名字(/~user)

      4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)

  • -nolookup

      不执行主机名查找

  • -output

      报告输出指定地点

  • -port

      扫描端口指定,默认为80端口。

  • -Pause

      每次操作之间的延迟时间

  • -Display

      控制Nikto输出的显示

      1.直接显示信息

      2.显示的cookies信息

      3.显示所有200/OK的反应

      4.显示认证请求的URLs

      5.Debug输出

  • -ssl

      强制在端口上使用SSL模式

  • -Single

      执行单个对目标服务的请求操作。

  • -timeout

      每个请求的超时时间,默认为10秒

  • -Tuning

      Tuning 选项控制Nikto使用不同的方式来扫描目标。

      0.文件上传

      1.日志文件

      2.默认的文件

      3.信息泄漏

      4.注射(XSS/Script/HTML)

      5.远程文件检索(Web 目录中)

      6.拒绝服务

      7.远程文件检索(服务器)

      8.代码执行-远程shell

      9.SQL注入

      a.认证绕过

      b.软件关联

      g.属性(不要依懒banner的信息)

      x.反向连接选项

  • -useproxy

      使用指定代理扫描

  • -update

      更新插件和数据库

nikto

Perl开发的web安全扫描器。扫描webapplication层面安全隐患。nikto常用参数:-host utl/ip/host.txt -port端口 -ssl<是否使用ssl> -useproxy代理地址-可用管道符将其他扫描器的结果作为目标 在扫描期间按以下按键有相应... 查看详情

linux——信息收集nikto网页服务器扫描器

Nikto是一种开源的网页服务器扫描器,全面地扫描服务器,包含:3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。nikto-hostwww.smatrix.orgnikto-hostwww.ecjtu.jx.cn-p80nikto-Hcurl-lwww.ecjtu.jx.cn>1.txt [curl是一... 查看详情

nikto帮助信息

Niktov2.1.620170329Options:  -ask+  是否询问更新    yes  每次都询问,默认    no  不要问,不要更新    auto  不要问,更 查看详情

如何从 python 调用 nikto 并将输出作为字符串返回

】如何从python调用nikto并将输出作为字符串返回【英文标题】:Howtocallniktofrompythonandreturnoutputasastring【发布时间】:2016-02-2813:33:29【问题描述】:这个函数应该调用nikto并返回它作为字符串输出,但它只是永远挂起。我很想弄清... 查看详情

nikto帮助信息

Niktov2.1.6选项:-ask+是否询问提交更新yes询问每次(default)no不要问,不要发送auto不要问,只是发送-Cgidirs+扫描这些CGI目录:"none","all",或像这样的值"/cgi//cgi-a/"-config+使用此配置文件-Display+打开/关闭显示输出:1显示重定向2显示接收的Coo... 查看详情

如何使用nikto漏洞扫描工具检测网站安全

...无需用户参与,最大程度保证用户电脑安全。参考技术ANikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveStatePerl环境)、MacOSX、多种Linux或Unix系统。Nikto使用SSL需要Net::SSLeayPERL模式,则必须在Unix平台上安装O... 查看详情

web扫描工具-nikto介绍与使用

NiktoPerl语言开发的开源Web安全扫描器web扫描模式:截断代理主动扫描可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEBApplication层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200... 查看详情

怎样用wpscan,nmap和nikto扫描和检查一个wordpress站点的安全性

数百万个网站用着WordPress,这当然是有原因的。WordPress是众多内容管理系统中对开发者最友好的,本质上说你可以用它做任何事情。不幸的是,每天都有些吓人的报告说某个主要的网站被黑了,或者某个重要的数据库被泄露了之... 查看详情

web漏洞扫描工具(批量破壳反序列化cms)?

web漏洞扫描工具一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题。它支持指定特定类型漏洞的扫描、绕过IDC检测等配置。该工具已集成于KaliLinux系统。nikto可以扫描软件版本... 查看详情

结合工程实践选题调研分析同类软件产品

...,web扫描以及各种web在线工具。像相关的安全扫描工具如Nikto、Parosproxy、webscarab等,如Nikto,这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI,以及超过900个服务器版本,还有250多... 查看详情

hackingboxdroopy:v0.2

...sp; 尝试创建一个账户,发现无法激活该账户 使用nikto对站点进行识别3)再信息收集,漏洞探测#nikto-h10.10.202.2524)漏洞利用尝试搜索expmsf>useexploit/multi/http/drupal_drupageddon msfexploit(multi/http/drupal_drupageddon)>setRHOST10.10.2... 查看详情

appscan发现的sql漏洞怎么利用

...站漏洞是要用专业的扫描工具,下面就是介绍几种工具1.Nikto  这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测... 查看详情

如何从 PHP 脚本与 python 守护进程通信

...我的公司制作一个扫描服务器,它将用于从nessus、nmap、nikto等工具启动扫描。我已经用PHP编写了页面,但我需要控制后续的进程(使用nohup生成并使用&作为背景),因为一旦扫描完成,我需要执行各种 查看详情

几款常见web扫描器的简要记录

...:一种是主动扫描,一种是截断代理 三、扫描工具*Nikto(弱点扫描,输出结果全部为弱点项)perl语言开发的开源web安全扫描器扫描软件版本搜 查看详情

常见的安全扫描漏洞的工具漏洞分类及处理(代码片段)

...漏洞是要用专业的扫描工具,下面就是介绍几种工具Nikto这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测... 查看详情

关于web站点下敏感文件.ds_store

 最近在使用nikto工具扫描公司的web站点收集漏洞时,发现一个漏洞是发现敏感文件.DS_Store,就去查阅资料看了下,原来在Unix系统中的DS_Store是用来存储这个文件夹的显示属性的,其中大量的被使用的是MacOSX系统中,在与MacOSX... 查看详情

ctf--http服务--命令执行

...nbsp; 3.再扫描靶机全部信息     4.用nikto工具扫描http服务的敏感信息   5.打开浏览器查看发现的网页   6.查看临时缓冲目录   7.查看home目录,挖掘用户信息   8.查看... 查看详情

ctf--http服务--put上传漏洞

...nbsp;  3.再扫描全部信息     4.用nikto探测靶机http服务敏感信息   5.再用dirb扫描http敏感目录   6.使用OWASP-ZAP对站点进行扫描,并没有大的漏洞   7.对敏感目录进行测试是否... 查看详情