跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

nikto使用教程

Ken1Ve
Ken1Ve
Linux Kali高级学习教程

精选回复

发布于

介绍

NIKTO:perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判依据响应文件内容判断,不同扩展名的文件404响应内容不同。

命令列表

root@kali:~#nikto -h
Option host requires an argument

       -config+            Use this config file
       -Display+           Turn on/off display outputs
       -dbcheck            check database and other key files for syntax errors
       -Format+            save file (-o) format
       -Help               Extended help information
       -host+              target host
       -id+                Host authentication to use, format is id:pass or id:pass:realm
       -list-plugins       List all available plugins
       -output+            Write output to this file
       -nossl              Disables using SSL
       -no404              Disables 404 checks
       -Plugins+           List of plugins to run (default: ALL)
       -port+              Port to use (default 80)
       -root+              Prepend root value to all requests, format is /directory 
       -ssl                Force ssl mode on port
       -Tuning+            Scan tuning
       -timeout+           Timeout for requests (default 10 seconds)
       -update             Update databases and plugins from CIRT.net
       -Version            Print plugin and database versions
       -vhost+             Virtual host (for Host header)
           + requires a value

    Note: This is the short help output. Use -H for full help text.

命令详解

  • 1、 命令:nikto -update #升级,更新插件;
  • 2、 Nikto -list-plugins #查看插件;
  • 3、 Nikto -host http://1.1.1.1 #扫描目标:域名方式;
  • 4、 Nikto -host http://1.1.1.1 -output #扫描并输出结果
  • 5、 Nikto -host 1.1.1.1 -port 80 #扫描目标:ip地址加端口号
  • 6、 Nikto -host www.baidu.com -port 443 -ssl #扫描https网站
  • 7、 Nikto -host 文件名.txt #批量扫描目标
  • 8、 nmap -p80 192.168.1.0/24 -oG - | nikto -host - #利用nmap扫描开放80端口的IP段并且oG(nmap结果输出并整理)通过管道的方式“|”用nikto进行扫描
  • 9、 nikto -host 192.168.0.1 -useproxy http://localhost:8070 #利用代理进行扫描
  • 10、 -vhost #当一个网站存在多个端口时可以使用-vhost遍历所有网站进行扫描或一个ip对应多个网站

使用示例

普通扫描

nikto -h baidu.com

1.png
扫描https网站

nikto -host www.baidu.com -port 443 -ssl

2.png

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/304.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。