漏洞扫描工具-Nikto漏洞扫描工具调研

简介:

 简介:
  Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。
  以下在10.46.170.167上部署测试:
  下载最新版Nikto
  http://211.138.156.198:81/1Q2W3E4R5T6Y7U8I9O0P1Z2X3C4V5B/www.cirt.net/nikto/nikto-2.1.5.tar.bz2
  安装Nikto
  [root@gyfd ~]# tar jxvf nikto-2.1.5.tar.bz2
  [root@gyfd ~]# mv nikto-2.1.5 /usr/local/
  使用
  (1). 基本测试
  [root@gyfd ~]# cd /usr/local/nikto-2.1.5
  ----------------------------------------------------------------------------------------------------------------------------
  [root@gyfd nikto-2.1.5]# perl nikto.pl -h 10.46.169.24 -p80 -output text.txt
  说明:-h 指定被扫描的IP或者主机名
  -p 指定被扫描的端口,没有指定则默认80,可指定扫描范围或者多个端口
  -output 指定扫描结果保存文件。可保存的格式为text, CSV, HTML, XML, NBE等。
  扫描结果:(会在终端中显示,同时保存到指定的文件中)
  [root@gyfd nikto-2.1.5]# perl nikto.pl -h10.46.169.24 -p 80 -output text.txt
  - SSL support not available (see docsfor SSL install)
  - Nikto v2.1.5
  ---------------------------------------------------------------------------
  + Target IP: 10.46.169.24
  + Target Hostname: 10.46.169.24
  + Target Port: 80
  + Start Time: 2014-08-20 17:08:58 (GMT8)
  ---------------------------------------------------------------------------
  + Server: Apache
  + Uncommon header 'x-frame-options' found,with contents: SAMEORIGIN
  + No CGI Directories found (use '-C all' toforce check all possible dirs)
  + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
  + 6544 items checked: 0 error(s) and 2item(s) reported on remote host
  + End Time: 2014-08-20 17:09:15 (GMT8) (17seconds)
  ---------------------------------------------------------------------------
  + 1 host(s) tested
  ---------------------------------------------------------------------------------------------------------------------------

最新内容请见作者的GitHub页:http://qaseven.github.io/

相关文章
|
4月前
|
数据采集 云安全 SQL
数字化时代下的网络安全,漏洞扫描工具提供更好的保障
在数字化时代,企业的网络安全对于其成功实现数字化转型具有重要意义。漏洞扫描工具作为网络安全防护的重要组成部分,能够帮助企业快速发现漏洞,提高数字化转型的安全性和稳定性。
|
6月前
|
安全 算法 Linux
【专栏】Linux 服务器还有漏洞?OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全
【4月更文挑战第28天】OpenVAS 是一款开源的漏洞扫描工具,用于全面评估 Linux 服务器安全。它具有全面性、准确性和实时性的特点,能扫描各种设备并及时发现安全漏洞。使用 OpenVAS 包括安装、配置和执行扫描,以及分析结果并采取修复措施。在使用过程中应注意扫描时间、范围和策略的选择。通过定期检查和修复漏洞,结合其他安全措施,可以提升服务器安全性。OpenVAS 是保障 Linux 服务器安全的重要工具,但安全维护也需要持续学习和适应新挑战。
188 1
|
Prometheus Kubernetes 安全
5 款漏洞扫描工具:实用、强力、全面(含开源)(一)
5 款漏洞扫描工具:实用、强力、全面(含开源)
3512 1
5 款漏洞扫描工具:实用、强力、全面(含开源)(一)
|
监控 安全 API
5 款漏洞扫描工具:实用、强力、全面(含开源)(二)
5 款漏洞扫描工具:实用、强力、全面(含开源)
1005 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(二)
|
安全 Linux iOS开发
【漏洞扫描工具】Acunetix-Web应用系统漏扫工具
Acunetix-Web应用系统漏扫工具,下载安装包以及破解补丁。
414 1
|
安全 定位技术
漏洞扫描工具 -- Skipfish
漏洞扫描工具 -- Skipfish
588 0
漏洞扫描工具 -- Skipfish
|
数据采集 安全
漏洞扫描工具 -- awvs13
漏洞扫描工具 -- awvs13
403 0
漏洞扫描工具 -- awvs13
|
SQL 安全 Oracle
5 款漏洞扫描工具:实用、强力、全面(含开源)(三)
5 款漏洞扫描工具:实用、强力、全面(含开源)
1431 0
5 款漏洞扫描工具:实用、强力、全面(含开源)(三)
|
安全 Linux 网络安全
【网安神器篇】——WPScan漏洞扫描工具
这是网安神器专栏的第一篇博客,本专栏主要是为了和大家分享平时遇见的冷门但实用的网安工具或项目,希望能帮助到同学们,今天给大家带来的是wordpress渗透神器——wpscan
1099 0
【网安神器篇】——WPScan漏洞扫描工具
|
SQL 安全 网络协议
2022渗透测试-3款最常用的漏洞扫描工具
2022渗透测试-3款最常用的漏洞扫描工具
2022渗透测试-3款最常用的漏洞扫描工具