Nikto

nikto的图标挺像外星人的嗯，

经典-h查看帮助信息（man nikto查看更详细的帮助信息）

nikto -list-plugins来查看插件信息

nikto -V来查看工具版本和插件版本

常规扫描：

nikto -host/-h  url 进行扫描

使用命令nikto -h url -p 端口号可以指定端口进行扫描，同样可以指定SSL协议，进行HTTPS扫描

(nikto -h ip/url -p 8080 -ssl，

# 扫描80，88，443三个端口：nikto -h 192.168.0.1 -p 80,88,443

# 扫描80～90共10个端口：nikto -h 192.168.0.1 -p 80-90)

多目标扫描：nikto支持多个目标进行扫描，我们将多个地址写入到文本中，通过- host参数+文本的方式进行扫描。

指定目录扫描：有时候我们只要扫描网站下的某个子目录，我们可以使用-c 参数指定扫描的目录，使用-c all 可进行目录爆破，并扫描。

Nikto 支持配合 Nmap 进行扫描 ，运行命令：nmap -p80 x.x.x.x -oG - |nikto -host -nmap 扫描开放 80 端口的 IP，并通过 oG 选项对扫描结果输出并整理，然后通过管道符 | 将上述扫描结果导入到 nikto 进行扫描。

Ps：nikto给的漏洞编号osvdb开源漏洞数据库从2002开始持续14年17关闭了，作者也是msf的创始人呜呜。

Web漏洞扫描神器Nikto使用指南 - 知乎 (zhihu.com)

安全测试16--漏洞扫描工具Nikto详细使用教程 - 杭州铁锤 - 博客园 (cnblogs.com)

--知乎的链接好一点，但第二个简单，适合扫荡。

(11条消息) 渗透测试 10 --- 扫描 web目录 (dirb、wfuzz、wpscan、nikto)_擒贼先擒王的博客-CSDN博客

--nikto很详细，其中wfuzz写的很详细。

 

还有一些kali对其应用此工具的讲解&描述：

Nikto是一个可插拔的网络服务器和CGI扫描仪，用Perl编写，使用rfp的LibWhisker来执行快速的安全或信息检查。

 

root@kali:~# nikto -h

       -config+            Use this config file
       -Display+           Turn on/off display outputs
       -dbcheck            check database and other key files for syntax errors
       -Format+            save file (-o) format
       -Help               Extended help information
       -host+              target host/URL
       -id+                Host authentication to use, format is id:pass or id:pass:realm
       -list-plugins       List all available plugins
       -output+            Write output to this file
       -nossl              Disables using SSL
       -no404              Disables 404 checks
       -Plugins+           List of plugins to run (default: ALL)
       -port+              Port to use (default 80)
       -root+              Prepend root value to all requests, format is /directory
       -ssl                Force ssl mode on port
       -Tuning+            Scan tuning
       -timeout+           Timeout for requests (default 10 seconds)
       -update             Update databases and plugins from CIRT.net
       -Version            Print plugin and database versions
       -vhost+             Virtual host (for Host header)
           + requires a value

    Note: This is the short help output. Use -H for full help text.

replay.pl

root@kali:~# replay.pl -h
replay.pl -- Replay a saved scan result
     -file         Parse request from this file
     -proxy        Send request through this proxy (format: host:port)
     -help        Help output

 

__EOF__

本文作者：LFD_dnbh
本文链接：https://www.cnblogs.com/lfd-dnbh/p/16620856.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！