Nikto——基本使用

简介: Nikto——基本使用

前言

Nikto 是一个 Web 服务器评估工具。它旨在查找任何类型的 Web 服务器上的各种默认和不安全的文件、配置和程序。

检查 Web 服务器以查找潜在的问题和安全漏洞,包括:

  • 服务器和软件配置错误
  • 默认文件和程序
  • 不安全的文件和程序
  • 过时的服务器和程序

Nikto 构建于 LibWhisker2(由 RFP)上,可以在任何具有 Perl 环境的平台上运行。它支持 SSL、代理、主机身份验证、攻击编码等。它可以从命令行自动更新,并支持将更新的版本数据返回维护者。

Nikto的名字来自于电影《地球停转之日》当然还有布鲁斯·坎贝尔在《黑暗之军》中的虐待行为。

文档: https://cirt.net/nikto2-docs/

步骤

命令介绍

通过nikto --help,我们可以得到关于nikto的命令简单介绍,如果想得到更为详细的可使用nikto -H命令

root@kali:~# nikto --help
Unknown option: help
       -config            Use this config file
       -Display           Turn on/off display outputs
       -dbcheck           check database and other key files for syntax errors
       -Format            save file (-o) format
       -Help              Extended help information
       -host              target host/URL
       -id                Host authentication to use, format is id:pass or id:pass:realm
       -list-plugins      List all available plugins
       -output            Write output to this file
       -nossl             Disables using SSL
       -no404             Disables 404 checks
       -Plugins           List of plugins to run (default: ALL)
       -port              Port to use (default 80)
       -root              Prepend root value to all requests, format is /directory
       -ssl               Force ssl mode on port
       -Tuning            Scan tuning
       -timeout           Timeout for requests (default 10 seconds)
       ##-update这个命令已经废弃,如果更新直接使用git拉取
       -update            Update databases and plugins from CIRT.net
       -Version           Print plugin and database versions
       -vhost             Virtual host (for Host header)
      requires a value
  Note: This is the short help output. Use -H for full help text.

基本命令

## 使用-h (-host),进行主机扫描(默认扫描80端口)
nikto -h 192.168.13.14
## 使用-p (-port)扫描443端口
nikto -h 192.168.13.14 -p 443 -s
## 扫描完整的url
nikto -h https://192.168.13.14:443/
## 指定-s(-ssl)将加快测试速度,因为Nikto将首先测试常规HTTP,如果失败,则将测试HTTPS。
nikto -h 192.168.13.14 -p 443 -s
## 多端口扫描
nikto -h 192.168.13.14 -p 80,88,443
## 多主机扫描
nikto -h 192.168.13.14 192.168.13.15:8080 http://192.168.11.11:8090 
## 通过nmap的-oG输出,使用“-”作为文件名传递给Nikto进行某一网段内的开放的80端口进行扫描
nmap -p80 192.168.0.0/24 -oG - | nikto -h -
## 设置代理(支持conf文件和命令行)
nikto -h 127.0.0.1 -useproxy http://127.0.0.1:8080/
## Nikto包含几个可在活动扫描期间更改的选项,前提是它在提供POSIX支持的系统上运行,其中包括unix和其他一些操作系统。在没有POSIX支持的系统上,将以静默方式禁用这些功能。这些命令是区分大小写的
SPACE - Report current scan status(报告当前扫描的状态)
v - Turn verbose mode on/off(打开/关闭详细模式)
d - Turn debug mode on/off(打开/关闭调试模式)
e - Turn error reporting on/off(打开/关闭错误报告)
p - Turn progress reporting on/off( 打开/关闭进度报告)
r - Turn redirect display on/off( 打开/关闭重定向显示)
c - Turn cookie display on/off(打开/关闭cookie显示)
o - Turn OK display on/off(打开/关闭ok的显示)
a - Turn auth display on/off (打开/关闭验证显示)
q - Quit(退出)
N - Next host(下一个主机)
P - Pause(暂停)

学无止境,谦卑而行.

目录
相关文章
|
7月前
最新jsonwebtoken-jjwt 0.12.3 基本使用
最新jsonwebtoken-jjwt 0.12.3 基本使用
669 0
|
7月前
|
存储 缓存 Java
【scoop】安装及基本使用
【scoop】安装及基本使用
502 0
|
7月前
|
存储 NoSQL 定位技术
RedisGEO的基本使用
对GEO的基本介绍
QWebEngineView简单使用
QWebEngineView是提供一个访问web页面的widget,这里是一个简单的使用代码
182 0
ApplicationEventPublisher的简单使用
ApplicationEventPublisher的简单使用
436 0
MPPlayer的简单使用
MPPlayer的简单使用
210 0
CodeBlock 基本使用
基本介绍 代码块又称为初始化块,属于类中的成员【即是类的一部分,类似于方法,讲逻辑语句封装在方法体中,通过{}包围起来】 和方法不同,没有方法名,没有返回值,没有参数,只有方法体,而且不用通过对象或类显式调用,而是加载类时或创建对象时隐式调用。
156 0
|
Go
基本使用
基本使用
87 0
|
缓存 Shell 索引
ElastchSearch 基本使用姿势
ElastchSearch 基本使用姿势,如常见的 添加文档 常见的查询姿势 修改/删除文档
265 0
ElastchSearch 基本使用姿势