nikto

2020.0202 好事成双 Nikto 纯主动 识别软件版本 存在安全隐患的文件 配置漏洞 web应用安全隐患 避免404误判 使用 插件：nikto -list-plugins 避免404误判功能（准确性降低）：-no404 nikto -host 目标地址 -port 目标端口（可多个） 查看证书信息：-ssl 批量扫目标（可跟端口）：-host host.txt 与nmap联动：nmap -p端口 网段 -oG - | nikto -host - nmap扫描开放指定端口的ip，输出到nikto进行进一步扫描，-oG输出结果 使用代理：-useproxy 代理地址 一个ip对应多个网站：-vhost 域名 身份认证：-id 账户 密码 Debug模式：按D 使用LibWhisker对IDS进行躲避 -evasion （支持多个） 1.随机url编码（非utf-8方式） 2.自选择路径（/./） 3.过早结束的URL 4.优先考虑长随机字符串 5.参数欺骗 6.使用TAB作为命令分隔符 7.使用变化的URL 8.使用Windows路径分割符（"\"） 配置文件：/etc/nikto.conf 修改默认 user agent 修改默认远程文件包含路径 RFIURL 默认代理地址 默认cookie值 STATIC-COOKIE 来源： https://www.cnblogs

nikto是一款网页漏洞综合扫描器。 nikto -host 主机信息 -port 80 -output -ssl http://ip地址 www.baidu.com 文件名.txt v 显示详细信息verbose p 显示扫描进度 P 暂停扫描 N 扫描下一个目标 q 退出 nmap是一款主机信息扫描器 主机探测 端口扫描 软件及系统版本检测 nmap -vv -p50-80 ip地址 来源： https://www.cnblogs.com/blunFan/p/11782242.html

文章的格式也许不是很好看，也没有什么合理的顺序 完全是想到什么写一些什么，但各个方面都涵盖到了 能耐下心看的朋友欢迎一起学习，大牛和杠精们请绕道 实验环境： Kali机器IP：192.168.163.132 Metasploitable机器IP：192.168.163.129 下面我介绍几个工具：Nikto、Skipfish Nikto了解即可，重点要学会使用Skipfish Nikto： 一个Perl语言编写的扫描器，小巧便捷，弱点：1.功能有限、2.命令行工具通病，结果不便查看 指定IP地址和端口： nikto也支持HTTPS扫描： 扫描出来的结果不能说不全面，但是，命令行的形式是真的不方便看： 有一个参数可以把这个导出来：-output，但我感觉并不能从本质上改变什么 nikto还可以和nmap结合： 我这一行的意思：nmap扫描某个网段，把所有开放80端口的主机再交给nikto进行扫描 使用代理： Nikto可以实现HTTP身份认证・，然而现在的HTTP认证方式罕见 下面这个工具相对于Nikto来说，界面会美观很多 Skipfish： C语言编写，虽说也是一个命令行的扫描器，但界面更友好，功能比较强大，我喜欢用 扫描完之后，结果是一个网页的形式，比较美观的 速度较快，误报几率低，基于字典而递归爬网 使用Skipfish要注意必须使用：-o参数，输出 使用： skipfish

https://www.cnblogs.com/ios9/p/7692373.html 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力，也就是说在黑客“黑”你之前， 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序，供您参考。 1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 1 以下是引用片段： 2 这是一个开源的Web 服务器扫描程序，它可以对Web 服务器的多种项目(包括3500个潜在的危险 文件/CGI，以及超过900 个服务器版本，还有250 多个服务器上的版本特定问题)进行全面的测 试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)。Nikto 可以在尽可能短的周期内测试你的Web 服务器，这在其日志文件中相当明显。不过，如果 你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker 的反IDS方法。 不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提 供信息(“info only” )类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过 Web 管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻 烦。 这是一个开源的Web