Nikto主动扫描神器!!!

时间:2023-02-27 23:39:37
Perl语言开发的开源web安全扫描器
Nikto只支持主动扫描:可扫描web服务器类型是不是最新版本(分析先版本与新版相比有哪些漏洞)
针对:1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患
注意4: 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码
   依据响应文件内容判断,不同扩展名的文件404响应内容不同
    去除时间信息后的内容取MD5值
    -no404 使用后直接向服务器发请求,不会使用404误判,提高性能的同时减去准确性
    nikgo -list-plugins查看插件
    nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES
注意:大多数因被墙,无法更新,可以通过Linux发行版的软件包管理器进行安装。
之后,转到您想要的Nikto存储库并输入(放入“Nikto2”目录):
git clone  https://github.com/sullo/nikto.git  Nikto2 
之后,您的nikto.pl将在Nikto2 / program /目录(随意浏览文档目录)。
更新Nikto:只需转到repo(s)中的目录并输入:
git pull
 
可指定多个目标:
nikto -host http://1.1.1.1/dvwa(目标)
 
支持HTTPS的扫描:
nikto -host 192.168.1.1 -ssl -port 443,8443,995
 
扫描多个地址:
nikto -host host.txt (可以把多个网址放到host.txt中扫描,一行代表一个地址)
 
联合扫描:
nmap -p80 192.168.1.1/24 -oG - | nikto -host - 与nmap联合扫描具有效率高
 
代理扫描,防止被发现从而被禁止攻击
nikto -host 192.168.1.1 -useproxy http://localhost:8087 使用代理扫描
 
-vhost +域名   #虚拟IP,区分网站【使用背景:一个ip对应多个网站】
-id:用户名 密码 支持HTTP身份认证的接口
Nikto主动扫描神器!!!
空格暂停
v-verbose mode on/off 详细信息
 
d-debug mode on/off 极其详细的信息
 
e-error reporting on/off 扫描过程中出现了哪些错误
 
p-progressreporting on/off 查看进度
 
r-redirect display on/off 显示服务器给的所以重定向
 
c-coolie display on/off cookie显示出来
 
a-auth display on/off 身份认证过程显示出来
 
q-quit 退出,不再扫描
 
N-next host 当指定了多个目标,按N进行下一个,掠过当前目标
 
P-Pause 暂停
Nikto主动扫描神器!!!
 
配置文件:/etc/nikto.conf
 
 
若是基于表单认证,必须使用cookie,在配置文件 中设置,把原来cookie注释,按照原来格式进行粘贴新的cookie。

STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie value"

 
vi /etc/nikto.conf 进入配置文件
可修改浏览器标识 User-Agent:Nikto 把其改为别的user-agent,利用工具。
RFIURL:远程文件包含
-evasion:使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
1 随机URL编码(非utf-8方式)
2 自选择路径(/./)
3 过早结束的URL
4 优先考虑长随机字符串
5 参数欺骗
6 使用TAB作为命令的分隔符
7 使用变化的URL
8 使用Windows路径分隔符"\"
Nikto主动扫描神器!!!
 Nikto主动扫描神器!!!
部分信息:xss保护头、内容类型头、服务器类型低(存在安全漏洞)、trace方法 可用(造成XST漏洞)、PhPAdmin(可看出是MySQL数据库)

Nikto主动扫描神器!!!的更多相关文章

  1. SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器

    SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器 天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 --取自<有匪> 写在前面 这段时间很多时间都在忙着编写该项目 ...

  2. wifi的主动扫描和被动扫描

    要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率和方式也有简单了解.不过了解的都不够细致.只是简单知道手机打开wifi后回不停的向外发送probe request这个 ...

  3. Android Wifi 主动扫描 被动扫描

    介绍主动扫描,被动扫描以及连接的wifi的扫描过程 参考文档 <802.11无线网络权威指南> <80_Y0513_1_QCA_WCN36X0_SOFTWARE_ARCHITECTU ...

  4. Spring4&period;0MVC学习资料&comma;注解自己主动扫描bean&comma;自己主动注入bean&lpar;二&rpar;

    Spring4.0的新特性我们在上一章已经介绍过了. 包含它对jdk8的支持,Groovy Bean Definition DSL的支持.核心容器功能的改进,Web开发改进.測试框架改进等等.这张我们 ...

  5. Mybatis结合Spring注解自己主动扫描源代码分析

    作为一个想做架构师的程序猿,必须是一个优秀的程序猿.在引入某一个框架的时候,必需要研究源代码,将新的开源框架的风险变为可控性. 1.Spring结合Mybatis最经常使用的配置. <!--理论 ...

  6. kali 系列学习03 - 主动扫描

    主动扫描首先考虑使用代理IP保护自己,其次掌握 Nmap 工具使用 第一部分 扫描对方时,最好隐藏一下自己root@kali:/etc# service tor statusUnit tor.serv ...

  7. 主动扫描之Nmap

    主动扫描之Nmap 本文参考于李华峰等人的图书<Kali Linux2 网络渗透测试实践指南>2018年第1版 目录 主动扫描之Nmap 基本用法 主机发现 端口发现 扫描目标操作系统 扫 ...

  8. 为什么阿里的程序员那么帅?---原来他们都有&quot&semi;编码规约扫描&quot&semi;神器在手

    为了迎接十九大的到来,帝都城这几天也是满城风雨,听说早高峰期地铁站的人都排到天桥上了,哎,这就是该死的北漂生活.但是无论怎样,我依然在北京向各位问好! 之前总结过俩篇关于阿里Java开发手册的编程规约 ...

  9. 2&period; nmap扫描神器总结

    -----------------nmap(选项)(参数)------------------O:激活操作探测: -P0:值进行扫描,不ping主机: -PT:是同TCP的ping: -sV:探测服务 ...

随机推荐

  1. ASP&period;NET Core 中文文档 第三章 原理(14)服务器

    原文:Servers 作者:Steve Smith 翻译:谢炀(Kiler) 校对:许登洋(Seay).姚阿勇(Dr.Yao) ASP.NET Core 已完全从承载应用程序的 Web 服务器环境中分 ...

  2. NOI2016 山西省省选 第二题序列

    给出一个n(n<=10^18)然后把n拆成若干个数之和(3=1+2=2+1 是两种情况) 然后把这写数字当作斐波那契数列的下标相乘再相加 例如: 3=1+1+1=1+2=2+1=3 所以结果就是 ...

  3. P1965 转圈游戏

    很容易可以得到,答案应该是(x+m*10^k)%n 很显然,用O(n)一定会卡爆,所以用快速幂来算,或者找一下循环节也是可以的. #include <bits/stdc++.h> usin ...

  4. ExtJs5&period;1&period;1使用中问题集锦

    1.获取grid filter对象:  grid.getStore().getFilters().items 2.获取grid filter后把filter对象转换成json格式字符串:grid.ge ...

  5. objective-c(初始化)

    objective-c(初始化) 创建对象 (编程语言 Objective-C 2.0) 1.类对象与实例化 类的定义完成后,编译器在内存中自动生成唯一的类对象,实例对象都是通过调用类对象的类方法生成 ...

  6. SOA 新业务语言 新系统架构——什么是SOA

    原文地址:http://blog.csdn.net/ichaos/archive/2008/01/20/2054377.aspx SOA的概念是Gartner在1996年提出来的,并于2002年12月 ...

  7. 短文本分析----基于python的TF-IDF特征词标签自动化提取

    绪论 最近做课题,需要分析短文本的标签,在短时间内学习了自然语言处理,社会标签推荐等非常时髦的技术.我们的需求非常类似于从大量短文本中获取关键词(融合社会标签和时间属性)进行用户画像.这一切的基础就是 ...

  8. Docker中完成Jenkins的安装

    去年就开始学习采用Docker+Jenkins+.Net Core搭建生成式流水线,一直拖到现在,也没有彻底的好好静下来去总结总结.趁着现在对自己的严格要求下,逐渐开始重视自我总结,以此来巩固逐渐失去 ...

  9. MySQL大数据表水平分区优化的详细步骤

    将运行中的大表修改为分区表 本文章代码仅限于以数据时间按月水平分区,其他需求可自行修改代码实现 1. 创建一张分区表 这张表的表字段和原表的字段一摸一样,附带分区 1 2 3 4 5 6 7 8 9 ...

  10. 2&period;4G电动车防盗方案 超低功耗单发器 SI24R2F

           对于现在的电动车防盗标签和校园卡的市场,主要以2.4G为主做标签,各色各样的2.4G国产芯片渐渐的能满足这块RFID领域.但是作为RFID的推动领导者,深圳市动能世纪科技有限公司专注于超 ...