查看: 46547|回复: 46

[工具专区] WEB安全扫描工具-NIkto 2.1.5

[复制链接]
  • TA的每日心情

    2020-10-2 23:00
  • 签到天数: 10 天

    [LV.3]偶尔看看II

    发表于 2012-9-20 10:40:06 | 显示全部楼层 |阅读模式
    Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题
    它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。
    它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
    官网说明与下载:
    游客,如果您要查看本帖隐藏内容请回复


    Nikto的使用说明: Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为 192.168.0.1的TCP 80端口,如下所示:
    h 192.168.0.1
    也可以自定义扫描的端口,可以使用选项-p(port),下面将扫描IP为192.168.0.1的TCP 443端口,如下所示:
    h 192.168.0.1 –p 443………………..
    Nikto也可以同时扫描多个端口,使用选项-p(port),可以扫描一段范围(比如:80-90),也可以扫描多个端口(比如:80,88,90)。下面扫描主机的80/88/443端口,如下所示:
    h 192.168.0.1 –p 80,88,443…………..
    如果运行Nikto的主机是通过HTTP proxy来访问互联网的,也可以使用代理来扫描,使用选项-u(useproxy)。下面将通过HTTP proxy来扫描,如下所示:
    h 192.168.0.1 –p 80 –u……………..
    Nikto的更新:
    Nikto的升级可以通过-update的命令来更新插件和数据库,如下所示:
    update
    也可以通过从网站下载来更新插件和数据库:
    Nikto的选项说明:
    -Cgidirs:扫描CGI目录。
    -config:使用指定的config文件来替代安装在本地的config.txt文件
    -dbcheck:选择语法错误的扫描数据库。
    -evasion:使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
    1.随机URL编码(非UTF-8方式)………
    2.自选择路径(/./)
    3.虚假的请求结束
    4.长的URL请求
    5.参数隐藏
    6.使用TAB作为命令的分隔符
    7.大小写敏感
    8.使用Windows路径分隔符\替换/
    9.会话重组
    -findonly:仅用来发现HTTP和http端口,而不执行检测规则
    -Format:指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm/)
    -host:目标主机,主机名、IP地址、主机列表文件。
    -id:ID和密码对于授权的HTTP认证。格式:id:password/
    -mutate:变化猜测技术
    1.使用所有的root目录测试所有文件//
    2.猜测密码文件名字
    3.列举Apache的用户名字(/~user)
    4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)…………….
    -nolookup:不执行主机名查找
    -output:报告输出指定地点
    -port:扫描端口指定,默认为80端口。
    -Pause:每次操作之间的延迟时间
    - Display:控制Nikto输出的显示
    1.直接显示信息
    2.显示的cookies信息
    3.显示所有200/OK的反应
    4.显示认证请求的URLs
    5.Debug输出
    -ssl:强制在端口上使用SSL模式
    -Single:执行单个对目标服务的请求操作。
    -timeout:每个请求的超时时间,默认为10秒
    -Tuning:Tuning 选项控制Nikto使用不同的方式来扫描目标。
    0.文件上传
    1.日志文件
    2.默认的文件
    3.信息泄漏
    4.注射(XSS/Script/HTML)
    5.远程文件检索(Web 目录中)
    6.拒绝服务
    7.远程文件检索(服务器)
    8.代码执行-远程shell
    9.SQL注入
    a.认证绕过
    b.软件关联
    g.属性(不要依懒banner的信息)
    x.反向连接选项
    -useproxy:使用指定代理扫描
    -update:更新插件和数据库
    回复

    使用道具 举报

  • TA的每日心情
    无聊
    2016-12-21 22:59
  • 签到天数: 73 天

    [LV.6]常住居民II

    发表于 2012-9-20 11:33:54 | 显示全部楼层
    感谢分享
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2015-11-4 08:51
  • 签到天数: 4 天

    [LV.2]偶尔看看I

    发表于 2012-9-20 12:45:12 | 显示全部楼层
    谢谢分享下载试试!
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2023-3-20 01:51
  • 签到天数: 43 天

    [LV.5]常住居民I

    发表于 2012-9-20 14:54:03 | 显示全部楼层
    瞅瞅,感谢分享,学习学习
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-20 18:19:36 | 显示全部楼层
    3Q,谢谢分享
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-20 23:39:41 | 显示全部楼层
    我喜欢。。。。
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-20 23:41:27 | 显示全部楼层
    请问是不是linux下的工具
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    奋斗
    2016-9-17 07:28
  • 签到天数: 2 天

    [LV.1]初来乍到

    发表于 2012-9-21 10:21:59 | 显示全部楼层
    冒失看起来很强大,试试看
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2012-9-21 10:44:45 | 显示全部楼层
    看看
    回复 支持 反对

    使用道具 举报

    嚣张片刻 该用户已被删除
    发表于 2012-9-21 15:47:39 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 01:06 , Processed in 0.044374 second(s), 13 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部