Kali Linux 漏洞分析工具 nikto 教程

Kali Linux 漏洞分析工具 nikto 教程
    日期:2017年09月30日
    观看: 5,782 °C 次

语法:

nikteo 选项

 

选项:

-ask+ 是否要求提交更新

yes 是询问每个(默认)

no 不要问,不要发送

auto 不要问,只是发送

 

-Cgidirs+ 扫描这些CGI dirs:"none", "all",或像 "/cgi/ /cgi-a/"这样的值

-config+ 使用此配置文件

 

-Display+ 打开/关闭显示输出:

1 显示重定向

2 显示收到的cookies

3 显示所有200 / OK响应

4 显示需要身份验证的URL

D 调试输出

E 显示所有HTTP错误

P 打印进度到STDOUT

S 清理IP和主机名的输出

V 详细输出

 

-dbcheck    检查数据库和其他关键文件是否存在语法错误

 

-evasion+ 编码技术:

1 随机URI编码(非UTF8)

2 目录自引用(/./)

3 过早的URL结束

4 预处理长字符串

5 假参数

6 TAB作为请求spacer

7 更改URL的大小写

8 使用Windows目录分隔符(\)

A 使用回车(0x0d)作为请求间隔

B使用二进制值0x0b作为请求间隔

 

-Format+ 保存文件(-o)格式:

csv 逗号分隔值

htm HTML格式

nbe Nessus NBE格式

sql 通用SQL(请参阅文档的架构)

txt 纯文本

xml 纯文本

(如果没有指定格式将从传递到-output的文件扩展名获取帮助扩展帮助信息)

 

-Help  帮助扩展帮助信息

-host+ 目标主机

-404code 忽略这些HTTP代码作为负面响应(总是)。格式为“302,301”。

-404string 将响应体内容中的此字符串忽略为负反应(始终为)。可以是正则表达式。

-id+ 主机认证使用,格式为id:pass或id:pass:realm

-key+ 客户端证书密钥文件

-list-plugins 列出所有可用的插件,不执行任何测试

-maxtime+ 每个主机的最大测试时间(例如1h,60m,3600s)

 

-mutate+ 附加文件名:

1 测试所有文件与所有根目录

2 猜猜密码文件名

3 通过Apache枚举用户名(/〜用户类型请求)

4 通过cgiwrap枚举用户名(/ cgi-bin / cgiwrap /〜用户类型请求)

5 尝试强制强制子域名,假定主机名是父域

6 尝试从提供的字典文件中猜出目录名

 

-mutate-options 提供突变信息

-nointeractive 禁用交互功能

-nolookup 禁用DNS查找

-nossl 禁用SSL的使用

-no404 禁止nikto尝试猜测404页面

-Option 在nikto.conf中重载一个选项,可以多次发出

-output+ 将输出写入此文件('  .'表示自动名称)

-Pause+ 测试之间暂停(秒,整数或浮点数)

-Plugins+ 要运行的插件列表(默认值:ALL)

-port+ 要使用的端口(默认为80)

-RSAcert+ 客户端证书文件

-root+ 为所有请求预设根值,格式为/目录

-Save 保存对此目录的正面响应(' .'用于自动名称)

-ssl 在端口上强制ssl模式

 

-Tuning+ 扫描调整:

1 有趣的文件/在日志中看到

2 配置错误/默认文件

3 信息披露

4 注射(XSS / Script / HTML)

5 远程文件检索 - 内部Web根目录

6 拒绝服务

7 远程文件检索 - 服务器端

8 命令

 

示例:

  1. nikto -host www.fujieace.com  
  2. nikto -host www.fujieace.com -prot 80 
  3. nikto -Tuning 4 -host www.fujieace.com -Display V  

nikto -Tuning 4 -host www.fujieace.com -Display V

 

nikto效果评价:

工具还是很不错的,可以扫描很多的东西,只是等待的时候比较长,大家用此工具的时候只需要耐心一点即可,选项很多,可以各种各样的组合,请多多的测试,否则会达不到你的效果,用好了 就是一个好的漏洞扫描工具。

 

在线视频地址:

优酷:http://v.youku.com/v_show/id_XMzA1Njg3NzAzNg==.html

腾讯:https://v.qq.com/x/page/u0556591nig.html

爱奇艺:http://www.iqiyi.com/w_19rv9tssg5.html

乐视:http://www.le.com/ptv/vplay/30949218.html

    A+
最后修改时间:2017-10-23 20:27
评分: (2 票;平均数3.00 ;最高评分 5 ;用户总数2;总得分 6;百分比60.00)
付杰
《Java从小白到大牛》第5篇:项目实战 Java版QQ
  • ¥ 159.0元
  • 市场价:599.0元
iOS应用开发指南第4季:表视图
  • ¥ 89.0元
  • 市场价:129.0元
Kubernetes/K8S企业运维入门进阶实战
  • ¥ 298.0元
  • 市场价:498.0元
uni-app进阶实战:商城类app和小程序开发
  • ¥ 198.0元
  • 市场价:398.0元

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  0   博主  0

  1. 头像 水电费 0

    付杰兄弟,我看了你用Nikto软件,是kali linux 32系统的视频,对吧我用Nikto软件就是打不开,末找到命令,是否kali上没有东西按照?

    • 付杰 付杰

      @水电费 你QQ已经找到了我,我远程也看了,我操作了,是可以用的,不会存在找不到命令。Linux系统是区分大小写的,谨记!