碼上快樂

相關內容    簡體    繁體

Nikto——基本使用

本文轉載自   查看原文   2020-10-02 16:40   413    Nikto

前言

Nikto 是一個 Web 服務器評估工具。它旨在查找任何類型的 Web 服務器上的各種默認和不安全的文件、配置和程序。

檢查 Web 服務器以查找潛在的問題和安全漏洞,包括:

  • 服務器和軟件配置錯誤
  • 默認文件和程序
  • 不安全的文件和程序
  • 過時的服務器和程序

Nikto 構建於 LibWhisker2(由 RFP)上,可以在任何具有 Perl 環境的平台上運行。它支持 SSL、代理、主機身份驗證、攻擊編碼等。它可以從命令行自動更新,並支持將更新的版本數據返回維護者。

Nikto的名字來自於電影《地球停轉之日》當然還有布魯斯·坎貝爾在《黑暗之軍》中的虐待行為。

文檔: https://cirt.net/nikto2-docs/

步驟

命令介紹

通過nikto --help,我們可以得到關於nikto的命令簡單介紹,如果想得到更為詳細的可使用nikto -H命令

root@kali:~# nikto --help
Unknown option: help

       -config            Use this config file
       -Display           Turn on/off display outputs
       -dbcheck           check database and other key files for syntax errors
       -Format            save file (-o) format
       -Help              Extended help information
       -host              target host/URL
       -id                Host authentication to use, format is id:pass or id:pass:realm
       -list-plugins      List all available plugins
       -output            Write output to this file
       -nossl             Disables using SSL
       -no404             Disables 404 checks
       -Plugins           List of plugins to run (default: ALL)
       -port              Port to use (default 80)
       -root              Prepend root value to all requests, format is /directory
       -ssl               Force ssl mode on port
       -Tuning            Scan tuning
       -timeout           Timeout for requests (default 10 seconds)
       ##-update這個命令已經廢棄,如果更新直接使用git拉取
       -update            Update databases and plugins from CIRT.net
       -Version           Print plugin and database versions
       -vhost             Virtual host (for Host header)
   		requires a value

	Note: This is the short help output. Use -H for full help text.

基本命令

## 使用-h (-host),進行主機掃描(默認掃描80端口)
nikto -h 192.168.13.14

## 使用-p (-port)掃描443端口
nikto -h 192.168.13.14 -p 443 -s

## 掃描完整的url
nikto -h https://192.168.13.14:443/

## 指定-s(-ssl)將加快測試速度,因為Nikto將首先測試常規HTTP,如果失敗,則將測試HTTPS。
nikto -h 192.168.13.14 -p 443 -s

## 多端口掃描
nikto -h 192.168.13.14 -p 80,88,443

## 多主機掃描
nikto -h 192.168.13.14 192.168.13.15:8080 http://192.168.11.11:8090 

## 通過nmap的-oG輸出,使用“-”作為文件名傳遞給Nikto進行某一網段內的開放的80端口進行掃描
nmap -p80 192.168.0.0/24 -oG - | nikto -h -

## 設置代理(支持conf文件和命令行)
nikto -h 127.0.0.1 -useproxy http://127.0.0.1:8080/

## Nikto包含幾個可在活動掃描期間更改的選項,前提是它在提供POSIX支持的系統上運行,其中包括unix和其他一些操作系統。在沒有POSIX支持的系統上,將以靜默方式禁用這些功能。這些命令是區分大小寫的
SPACE - Report current scan status(報告當前掃描的狀態)
v - Turn verbose mode on/off(打開/關閉詳細模式)
d - Turn debug mode on/off(打開/關閉調試模式)
e - Turn error reporting on/off(打開/關閉錯誤報告)
p - Turn progress reporting on/off( 打開/關閉進度報告)
r - Turn redirect display on/off( 打開/關閉重定向顯示)
c - Turn cookie display on/off(打開/關閉cookie顯示)
o - Turn OK display on/off(打開/關閉ok的顯示)
a - Turn auth display on/off (打開/關閉驗證顯示)
q - Quit(退出)
N - Next host(下一個主機)
P - Pause(暫停)


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [安全] nikto使用記錄 Nikto介紹及使用方法 NIKTO介紹及使用方法 kali下使用nikto掃描網站 安全掃描工具nikto簡單使用 web掃描工具-Nikto介紹與使用 小白學習安全測試(三)——掃描工具-Nikto使用 怎樣用 WPScan,Nmap 和 Nikto 掃描和檢查一個 WordPress 站點的安全性 Springboot使用JdbcTemplate的使用 管道的使用 以及grep的使用
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM