Perl语言开发的开源web安全扫描器
Nikto只支持主动扫描:可扫描web服务器类型是不是最新版本(分析先版本与新版相比有哪些漏洞)
针对:1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患
注意4: 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码
   依据响应文件内容判断,不同扩展名的文件404响应内容不同
    去除时间信息后的内容取MD5值
    -no404 使用后直接向服务器发请求,不会使用404误判,提高性能的同时减去准确性
    nikgo -list-plugins查看插件
    nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES
注意:大多数因被墙,无法更新,可以通过Linux发行版的软件包管理器进行安装。
之后,转到您想要的Nikto存储库并输入(放入“Nikto2”目录):
git clone  https://github.com/sullo/nikto.git  Nikto2 
之后,您的nikto.pl将在Nikto2 / program /目录(随意浏览文档目录)。
更新Nikto:只需转到repo(s)中的目录并输入:
git pull
 
可指定多个目标:
nikto -host http://1.1.1.1/dvwa(目标)
 
支持HTTPS的扫描:
nikto -host 192.168.1.1 -ssl -port 443,8443,995
 
扫描多个地址:
nikto -host host.txt (可以把多个网址放到host.txt中扫描,一行代表一个地址)
 
联合扫描:
nmap -p80 192.168.1.1/24 -oG - | nikto -host - 与nmap联合扫描具有效率高
 
代理扫描,防止被发现从而被禁止攻击
nikto -host 192.168.1.1 -useproxy http://localhost:8087 使用代理扫描
 
-vhost +域名   #虚拟IP,区分网站【使用背景:一个ip对应多个网站】
-id:用户名 密码 支持HTTP身份认证的接口
空格暂停
v-verbose mode on/off 详细信息
 
d-debug mode on/off 极其详细的信息
 
e-error reporting on/off 扫描过程中出现了哪些错误
 
p-progressreporting on/off 查看进度
 
r-redirect display on/off 显示服务器给的所以重定向
 
c-coolie display on/off cookie显示出来
 
a-auth display on/off 身份认证过程显示出来
 
q-quit 退出,不再扫描
 
N-next host 当指定了多个目标,按N进行下一个,掠过当前目标
 
P-Pause 暂停
 
配置文件:/etc/nikto.conf
 
 
若是基于表单认证,必须使用cookie,在配置文件 中设置,把原来cookie注释,按照原来格式进行粘贴新的cookie。

STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie value"

 
vi /etc/nikto.conf 进入配置文件
可修改浏览器标识 User-Agent:Nikto 把其改为别的user-agent,利用工具。
RFIURL:远程文件包含
-evasion:使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
1 随机URL编码(非utf-8方式)
2 自选择路径(/./)
3 过早结束的URL
4 优先考虑长随机字符串
5 参数欺骗
6 使用TAB作为命令的分隔符
7 使用变化的URL
8 使用Windows路径分隔符"\"
 
部分信息:xss保护头、内容类型头、服务器类型低(存在安全漏洞)、trace方法 可用(造成XST漏洞)、PhPAdmin(可看出是MySQL数据库)

Nikto主动扫描神器!!!的更多相关文章

  1. SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器

    SZhe_Scan碎遮:一款基于Flask框架的web漏洞扫描神器 天幕如遮,唯我一刀可碎千里华盖,纵横四海而无阻,是谓碎遮 --取自<有匪> 写在前面 这段时间很多时间都在忙着编写该项目 ...

  2. wifi的主动扫描和被动扫描

    要实现wifi上的探针模块,简单了了解了802.11中的各种帧,对一些帧的发送频率和方式也有简单了解.不过了解的都不够细致.只是简单知道手机打开wifi后回不停的向外发送probe request这个 ...

  3. Android Wifi 主动扫描 被动扫描

    介绍主动扫描,被动扫描以及连接的wifi的扫描过程 参考文档 <802.11无线网络权威指南> <80_Y0513_1_QCA_WCN36X0_SOFTWARE_ARCHITECTU ...

  4. Spring4.0MVC学习资料,注解自己主动扫描bean,自己主动注入bean(二)

    Spring4.0的新特性我们在上一章已经介绍过了. 包含它对jdk8的支持,Groovy Bean Definition DSL的支持.核心容器功能的改进,Web开发改进.測试框架改进等等.这张我们 ...

  5. Mybatis结合Spring注解自己主动扫描源代码分析

    作为一个想做架构师的程序猿,必须是一个优秀的程序猿.在引入某一个框架的时候,必需要研究源代码,将新的开源框架的风险变为可控性. 1.Spring结合Mybatis最经常使用的配置. <!--理论 ...

  6. kali 系列学习03 - 主动扫描

    主动扫描首先考虑使用代理IP保护自己,其次掌握 Nmap 工具使用 第一部分 扫描对方时,最好隐藏一下自己root@kali:/etc# service tor statusUnit tor.serv ...

  7. 主动扫描之Nmap

    主动扫描之Nmap 本文参考于李华峰等人的图书<Kali Linux2 网络渗透测试实践指南>2018年第1版 目录 主动扫描之Nmap 基本用法 主机发现 端口发现 扫描目标操作系统 扫 ...

  8. 为什么阿里的程序员那么帅?---原来他们都有"编码规约扫描"神器在手

    为了迎接十九大的到来,帝都城这几天也是满城风雨,听说早高峰期地铁站的人都排到天桥上了,哎,这就是该死的北漂生活.但是无论怎样,我依然在北京向各位问好! 之前总结过俩篇关于阿里Java开发手册的编程规约 ...

  9. 2. nmap扫描神器总结

    -----------------nmap(选项)(参数)------------------O:激活操作探测: -P0:值进行扫描,不ping主机: -PT:是同TCP的ping: -sV:探测服务 ...

随机推荐

  1. 微信小程序自定义组件实现

    官方从 1.6.3 开始对于自定义组件这一块有了比较大的变动,首先比较明显的感觉就是文档比以前全多了,有木有!,现在小程序支持简洁的组件化编程,可以将页面内的功能模块抽象成自定义组件,以便在不同的页面 ...

  2. Appium基础知识与环境搭建

    基础知识:  环境搭建: 1.安装jdk,配置java环境变量 (1)新建变量"JAVA_HOME",变量值"D:\Frameworks\Java\jdk1.8.0_18 ...

  3. CentOS 7 用户及权限管理

    用户及组的管理: 安全上下文: 进程以其发起者的身份运行: 进程对文件的访问权限,取决于发起此进程的用户的权限 系统用户:为了能够让那些后台进程或服务类进程以非管理员的身份运行,通常需要为此创建多个普 ...

  4. 二.第一个自动化demo,打开APP-如何获取包名和activity。(真机)

    环境配置成功后,我们就可以进行第一个自动化测试了.用真机则不需要安装安卓模拟器.以一个简单的打开APP为例. 一.获取包名和activtity      启动一个app,我们需要知道它的平台.版本号. ...

  5. 计算系统中互联设备Survey

    Survey of Inter-connects in computer system 姚伟峰 http://www.cnblogs.com/Matrix_Yao/ https://github.co ...

  6. python 推导式

    推导式又称解析式,是Python的一种独有特性.目的是可以从一个数据序列推导出另一个数据序列,适用于python 的list ,dict 和集合 list中的推导式: _list=[i for i i ...

  7. mysql修改联合主键

    参考 https://blog.csdn.net/BockSong/article/details/80933477 alter table TABNAME drop primary key; alt ...

  8. PostgreSQL 锁等待诊断详解

    摘要PostgreSQL和大多数传统RDBMS一样,都设计了大量的锁来保证并发操作的数据一致性. 同时PG在设计锁等待时,以队列方式存储等待锁. 参考 ProcSleep()@src/backend/ ...

  9. CentOS7 yum安装配置 drbd-84-utils (外部模式)

    1 安装环境介绍 1.1 系统环境 内核:3.10.0-862.el7.x86_64  版本:CentOS Linux release 7.5.1804 (Core) 主服务器:hostname = ...

  10. MMU二级页表

    https://blog.csdn.net/forDreamYue/article/details/78887035