游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

赤队小组-代号1949（原CHT攻防小组）在这个瞬息万变的网络时代，我们保持初心，创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识，您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告，请注册用户查看我们的使用与隐私策略，谢谢您的配合。小组成员可以获取论坛隐藏内容！

TheHackerWorld官方

web漏洞扫描神器 nikto

发布于2022年11月4日3年前

nikto是一款著名的web漏洞扫描神器，支持xss sql注入 web目录爬行敏感目录信息收集等常用的web漏洞的扫描和发现。
nikto

nikto基础使用

扫描一个主机

nikto -h 192.168.123.66

扫描指定端口

nikto -h 192.168.123.66 -p 80

扫描保存结果

nikto -h 192.168.123.66 -p 80 -o bbskali.html

nikto扫描
扫描结果
52562b9f659512ad6fd751e713146fe1-blogsy

sql注入漏洞

在后台登录页面发现sql注入漏洞，利用burp抓包，并进行sql注入。
7c3d669c16d20728199afeec9fc75ee4-blogsy
burp抓包
e11d7b4e7e56c0f9d36ed9823d9d1b27-blogsy
利用sqlmap获取数据库
sqlmap

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1973.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

创建帐户或登录后发表意见

注册帐户

立刻登录

https://www.hackhat.org/Hacker-topic/4513.html/

粉丝

转到主题列表

没有会员查看此页面。

登录

游客您好，欢迎来到黑客世界论坛！您可以在这里进行注册。

web漏洞扫描神器 nikto

精选回复

nikto基础使用

sql注入漏洞

创建帐户或登录后发表意见

最近浏览 0

帐户

导航

搜索