Web渗透——扫描工具之NIKTO
前言
本节学习扫描工具NIKTO
1、NIKTO简介
安装并更新官网:https://cirt.net/Nikto-Installing_and_Updating
git:https://github.com/sullo/nikto
Perl语言开发的开源web安全扫描器
可以搜索存在安全隐患的文件
可以搜索服务器配置漏洞
可以搜索web application层面的安全隐患
2、安装
git clone https://github.com/sullo/nikto.git Nikto2 #通过git安装nikto -update #更新,可能要FQnikto -list-plugins #查看插件
3、扫描
nikto -host http://192.168.1.109/dvwa #指定扫描目标nikto -host www.baidu.com -port 443 -ssl #支持对https扫描nikto -host 192.168.1.109:80 #可以指定端口进行扫描nikto -host 192.168.1.109 -port 80 -output host133.txt #保存文件nikto -host hostscan.txt #支持批量扫描,#hostscan.txt中的内容:#192.168.1.109:80#192.168.1.109#http://192.168.1.109/dvwa:80nmap -p80 192.168.1.0/24 -oG - | nikto -host - #结合nmap进行扫描nikto -host 192.168.1.109 -useproxy http://localhost:8087 #支持代理
4、交互模式
Space – report current scan statusv – verbose mode on/off #详细信息d – debug mode on/off #超详细信息e – error reporting on/off #错误信息p – progress reporting on/off #进度r – redirect display on/off #重定向显示c – cookie display on/off #cookie显示a – auth display on/off #身份认证显示q – quit #退出N – next host #批量扫描时,扫下一个P - Pause #暂停
结语
nikto一直有更新
是个好用的工具
文章转载自红客突击队,如果涉嫌侵权,请发送邮件至:contact@modb.pro进行举报,并提供相关证据,一经查实,墨天轮将立刻删除相关内容。
