Nikto
nikto的图标挺像外星人的嗯,
经典-h查看帮助信息(man nikto查看更详细的帮助信息)
nikto -list-plugins来查看插件信息
nikto -V来查看工具版本和插件版本
常规扫描:
nikto -host/-h url 进行扫描
使用命令nikto -h url -p 端口号可以指定端口进行扫描,同样可以指定SSL协议,进行HTTPS扫描
(nikto -h ip/url -p 8080 -ssl,
# 扫描80,88,443三个端口:nikto -h 192.168.0.1 -p 80,88,443
# 扫描80~90共10个端口:nikto -h 192.168.0.1 -p 80-90)
多目标扫描:nikto支持多个目标进行扫描,我们将多个地址写入到文本中,通过- host参数+文本的方式进行扫描。
指定目录扫描:有时候我们只要扫描网站下的某个子目录,我们可以使用-c 参数指定扫描的目录,使用-c all 可进行目录爆破,并扫描。
Nikto 支持配合 Nmap 进行扫描 ,运行命令:nmap -p80 x.x.x.x -oG - |nikto -host -nmap 扫描开放 80 端口的 IP,并通过 oG 选项对扫描结果输出并整理,然后通过管道符 | 将上述扫描结果导入到 nikto 进行扫描。
Ps:nikto给的漏洞编号osvdb开源漏洞数据库从2002开始持续14年17关闭了,作者也是msf的创始人呜呜。
Web漏洞扫描神器Nikto使用指南 - 知乎 (zhihu.com)
安全测试16--漏洞扫描工具Nikto详细使用教程 - 杭州铁锤 - 博客园 (cnblogs.com)
--知乎的链接好一点,但第二个简单,适合扫荡。
(11条消息) 渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)_擒贼先擒王的博客-CSDN博客
--nikto很详细,其中wfuzz写的很详细。
还有一些kali对其应用此工具的讲解&描述:
Nikto是一个可插拔的网络服务器和CGI扫描仪,用Perl编写,使用rfp的LibWhisker来执行快速的安全或信息检查。
root@kali:~# nikto -h -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host/URL -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost+ Virtual host (for Host header) + requires a value Note: This is the short help output. Use -H for full help text.
replay.pl
root@kali:~# replay.pl -h replay.pl -- Replay a saved scan result -file Parse request from this file -proxy Send request through this proxy (format: host:port) -help Help output
浙公网安备 33010602011771号