#http://www.cirt.net/ 官方**
簡單掃瞄 目標基本web基本配製資訊,伺服器,php解析器等版本資訊
perl nkito.pl –h 192.168.0.1
多埠掃瞄
perl nikto.pl –h 192.168.0.1 –p 80,88,443
加**掃瞄
perl nikto.pl –h 192.168.0.1 –p 80 –u
cgi掃瞄 -c引數只能放在後面,應該可以指定相對目錄。
perl nikto.pl –h 192.168.0.1 -c
perl nikto.pl –h 192.168.0.1 -c /phpbb
資料庫掃瞄 此引數也需要跟在後面
perl nikto.pl –h 192.168.0.1 -c -d
猜測apache預設配製密碼 前提需要目標伺服器允許guess
perl nikto.pl –h 192.168.0.1 -m
報告輸出指定地點
perl nikto.pl –h 192.168.0.1 -o result.txt
tuning選項控制nikto使用不同的方式來掃瞄目標。 這個最有價值。-t引數後的數字是隱藏的,大家可以靈活搭配使用
0.檔案上傳
1.日誌檔案
2.預設的檔案
3.資訊洩漏
4.注射(xss/script/html)
5.遠端檔案檢索(web 目錄中)
6.拒絕服務
7.遠端檔案檢索(伺服器)
8.**執行-遠端shell
9.sql注入
a.認證繞過
b.軟體關聯
g.屬性(不要依懶banner的資訊)
x.反向連線選項
perl nikto.pl –h 192.168.0.1 -t 58
perl nikto.pl –h 192.168.0.1 -t 58x
perl nikto.pl –h 192.168.0.1 -t 預設不指定數字,應該是全部掃瞄吧, 沒測試過
更新外掛程式和資料庫
perl nikto.pl -update
完全點的檢測乙個主機資訊
perl nikto.pl –h 192.168.0.1 -m -t -c -o 結果.txt
漏洞掃瞄工具 Nikto
nikto原理 基於perl語言開發的開源web安全掃瞄器 nikto功能 識別 軟體版本搜尋存在安全隱患的檔案檢查伺服器配置漏洞避免404誤判 原因 很多伺服器不遵循rfc標準,對於不存在的物件返回200響應碼 常規掃瞄 常用命令 nikto host 目標 掃瞄主機 nikto host hos...
掃瞄工具 Nikto
靶機 192.168.1.101 攻擊機 192.168.1.102 嘗試ping命令 第乙個工具 作用 httrack 把目標的 複製過來 這樣可以減少與目標系統的互動 mkdir 建立乙個dvwa目錄 放到他下面 這是 逃避目標的檢測 防止ip被封 這裡我設定的空 這裡我們選擇第二種 然後型別寫...
小白學習安全測試(三) 掃瞄工具 Nikto使用
掃瞄工具 nikto 基於web的掃瞄工具,基本都支援兩種掃瞄模式。截斷模式,主動掃瞄模式 手動掃瞄 作為使用者操作發現頁面存在的問題,但可能會存在遺漏 自動掃瞄 基於字典,提高速度,但存在誤報和觸發警告 nikto 純主動型 nikto 是一款perl語言開發的開源 的 功能強大的web掃瞄評估軟...