zoukankan      html  css  js  c++  java
  • 安全测试16漏洞扫描工具Nikto详细使用教程

    Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。

    工具使用

    打开Kali工具列表,点击02-漏洞扫描,选择nikto LOGO,会打开Terminal终端

    Nikto帮助

    在终端中我们可以使用nikto 命令查看帮助信息,或者通过nikto -H 、man nikto 查看更详细的帮助信息。

     

    Nikto 插件

    Nikto 通过大量插件进行扫描,我们可以通过 nikto -list-plugins 来查看插件信息

     可以通过nikto -V 来查看工具版本和插件版本

    常规扫描

    在终端中使用nikto -host/-h http://www.example.com进行扫描

    指定端口扫描

    使用命令nikto -h  -p 端口号可以指定端口进行扫描,同样可以指定SSL协议,进行HTTPS扫描。

    指定目录扫描

    有时候我们只要扫描网站下的某个子目录,我们可以使用-c 参数指定扫描的目录,使用-c all 可进行目录爆破,并扫描。

     

    多目标扫描

    nikto支持多个目标进行扫描,我们将多个地址写入到文本中,通过- host参数+文本的方式进行扫描。

    其他功能

    升级

    升级更新插件:nikto -update

     

    更多技术请关注微信公众号:程序员技术前沿
  • 相关阅读:
    $().click()和$(document).on("click","selector",function(){})的区别
    orm 常用字段及参数
    前端vue 跨组件传参,cokies,axion
    drf 异常 响应 解析 三大模块
    drf 视图家族
    表断关系,和modlesserializers序列化,反序列化
    drf ___jwt插件
    drf 排序过滤分页
    django drf cors 跨域问题
    redis 数据库
  • 原文地址:https://www.cnblogs.com/tiechui2015/p/15667484.html
Copyright © 2011-2022 走看看