Nikto:从零开始到专业版的完整教程

这篇具有很好参考价值的文章主要介绍了Nikto:从零开始到专业版的完整教程。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

介绍

在这篇文章中,您将了解什么是 Nikto 以及它是如何工作的,以及完整的命令教程,在这篇文章结束时,您将更加熟悉该工具。


一、什么是Nikto?

Nikto是一个基于Web的漏洞扫描器,它是用perl语言编写的开源软件。这些工具的主要目标是进行漏洞扫描。

该工具扫描站点上常见的6,800个漏洞。该工具还从未打补丁的站点扫描250个平台。还在网络服务器文件中发现一些漏洞。

二、Nikto工具中的功能

  1. SSL支持(带有OpenSSL的unix或者可能带有ActiveState的windows
  2. Perl/NetSSL)
  3. 完整的HTTP代理支持
  4. 检查过时的服务器组件
  5. 以纯文本,XML,HTML,NBE或CSV格式保存报告
  6. 可轻松自定义报告的模板
  7. 通过输入文件(包括nmap输出)扫描服务器上的多个端口或多个服务器
  8. LibWhisker的IDS编码技术
  9. 通过命令行轻松更新
  10. 通过标头,网站图标和文件识别已安装的软件
  11. 使用Basic和NTLM进行主机身份验证
  12. 子域名猜测
  13. Apache和cgiwrap用户名列举
  14. “钓鱼”网络服务器内容的变异技术
  15. 扫描调整以包括或排除整类漏洞
  16. 检查
  17. 猜测授权领域的凭据(包括许多默认的id/pw组合)
  18. 授权猜测处理任何目录,而不仅仅是根目录
  19. 目录
  20. 通过多种方法增强误报减少:标题
  21. 页面内容和内容散列
  22. 报告看到的“异常”标题
  23. 交互状态,暂停和更改详细设置
  24. 保存测试的完整请求/响应
  25. 重播保存的积极请求
  26. 每个目标的最大执行时间
  27. 在指定时间自动暂停

Nikto工具中的命令有

-config+  使用此配置文件

-Display    打开/关闭显示输出

-dbcheck  检查数据库和其他关键文件的语法错误

-Format    保存文件(-o)格式

-help    扩展帮助信息

-host    目标主机/URL

-id      要使用的主机身份验证,格式为id:pass或id:pass:realm

-list-plugins    插件列出所有可用的插件

-output  将输出写入此文件

-nossl   禁用使用SSL

-no404   禁用404检查

-Plugins    要运行的插件列表(默认值:ALL)

-port    要使用的端口(默认值为80)

-root    将根值前置到所有请求,格式为/directory

-ssl     在端口上强制ssl模式

-timeout 请求超时(默认为10秒)

-Update  从CIRT.net更新数据库和插件

-version 打印插件和数据库版本

-vhost   虚拟主机(用于主机标头)


如何使用Nikto工具?

只需按照下面的示例进行操作,我相信在本文结束时您会使用它的

1.安装Nikto

sudo apt-get install nikto

Nikto:从零开始到专业版的完整教程

2.标准扫描

标准扫描就是直接扫描

nikto -h baidu.com

Nikto:从零开始到专业版的完整教程
我扫描的是百度,当然你也可以输入你自己的目标

3.对目标SSl或TLS扫描

nikto -h nikto

Nikto:从零开始到专业版的完整教程

4.扫描特定/多个端口

nikto -h baidu.com -port 80

Nikto:从零开始到专业版的完整教程

5.忽略某些HTTP代码

nikto -h baidu.com -no404

Nikto:从零开始到专业版的完整教程

结论:

总之,这是扫描漏洞最佳工具文章来源地址https://www.toymoban.com/news/detail-492259.html

到了这里,关于Nikto:从零开始到专业版的完整教程的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【Jetbrains全家桶】PyCharm等专业版学生用户申请详细教程

    前 言 一、注册和登录学信网账号 二、获得学信网认证 三、申请免费许可证  四、结论 在软件开发的过程中,Pycharm是许多Python开发者的首选集成开发环境(IDE)。然而,购买Pycharm的正版许可证可能对于某些开发者来说是一笔不小的开销。但是,你可能不知道的是,通过学信

    2024年04月12日
    浏览(60)
  • 如何利用学生身份申请使用免费的专业版pycahrm(详细 教程)

    不同的大学申请的方式可能有所不同,如果不知道的话可以直接在百度上搜:如何申请XXX大学的邮箱账号。 1.Buy PyCharm Professional: Pricing and Licensing, Discounts - JetBrains Toolbox Subscription      2.学生认证完成 1.安装pycharm包 https://www.jetbrains.com/pycharm/download/#section=windows 下载专业版p

    2024年02月13日
    浏览(49)
  • Web安全神器-Burpsuite社区版/专业版下载、安装及使用教程

    Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用,同时还可以做抓包分析、密码暴力破解等,是比较常用的一款网络安全的

    2024年02月13日
    浏览(83)
  • 苹果CMS超级播放器专业版无授权全开源,附带安装教程

    超级播放器专业版v1.0.8,内置六大主流播放器,支持各种格式的视频播放,支持主要功能在每一个播放器内核中都相同效果。 1.不兼容IE浏览器 2.php版本推荐7.4 支持7.1~7.4 3.框架引入不支持同时引入多个播放器 json对接教程: 1.json接口只支持get请求类型,具体配置方法后台有写

    2024年02月03日
    浏览(52)
  • Python及Pycharm专业版下载安装教程(Python 3.11版)附JetBrains学生认证教程

    本篇主要介绍Python和PyCharm专业版的下载及安装方式,以及通过两种方式进行JetBrains学生认证。 1.1、进入python官网:https://www.python.org 点击【Downloads】然后选择需要下载的平台,这里以【Windows】为例。 1.2、在该页面选择要下载的版本。这里选择的是64位稳定发布3.11.8版本。具

    2024年04月11日
    浏览(47)
  • 【2023】PyCharm专业版安装教程(使用jetbrains toolbox管理;学生认证、学信网验证码申请)

    目录 一、安装 1.直接安装  2.使用jetbrains toolbox(推荐,真的很方便) 二、学生认证免费使用专业版  官网 学信网报告在线验证码申请 等待邮件 三、登录 官网下载:官网链接  安装 默认安装路径在C盘,建议更改到其他盘    全部勾选即可,分别为: 创建桌面快捷方式 添

    2024年02月07日
    浏览(58)
  • U2000V200R018 的安装教程我们用微软的Windows7专业版示例

    1 支持的系统有:  Windows Server 2008R2 standard、Windows Server 2012 standard、Windows 7 Professional、Windows 10 Pro  注意:操作系统如果安装了其他软件( 360、电脑管家等),可能会冲突,如果安装不成功,很难通过卸载后重新安装的方式成功。务必使用纯净版进行安装 2 建议在 D 盘根目录

    2024年02月06日
    浏览(99)
  • Pycharm专业版最新版下载安装(社区版和专业版并存)

    !!!为了后续课程的学习不得不下载专业版了 再强调一遍: 下载各种软件就是我们的基本操作 (强行给自己洗脑哈哈哈哈) 一定要熟练掌握!!! 1:在官网下载 PyCharm: the Python IDE for Professional Developers by JetBrains The Python Django IDE with intelligent code completion, on-the-fly error checking, quick-fixes,

    2024年02月06日
    浏览(48)
  • Burpsuite专业版安装步骤

    一、安装JDK环境 1、解压缩文件 2、安装java jdk 3、设置环境变量 4、安装相关文件 5、查看安装版本 二、安装Burpsuite专业版 1、在opt下创建文件夹BurpsuitePro 2、将jar文件拷贝至Burpsuite文件夹下 3、在Burpsuite文件夹下启动激活程序 4、运行Burpsuite 5、从 keygen.jar 复制许可证密钥并粘

    2023年04月09日
    浏览(53)
  • 安装 Pycharm 专业版2023-2

    下面以 windows 系统为例: 官网下载 Download PyCharm: Python IDE Professional:专业版(建议选择专业版),功能强大,属于收费版。 Community:社区版,只支持Python开发,开源、免费,用作学习也够用。与专业版相比,没有Web 开发、Python We 框架、Python 分析器、远程开发、支持数据库

    2024年02月08日
    浏览(63)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包