Nikto

NIKTO

(1)更新

nikto -update(从来没有成功过,可以去官网下载最新版)

(2)扫描目标

nikto -host http://www.jianshu.com/

nikto -host 192.168.1.1 -port 80

nikto -host www.baidu.com -port 443,80 -ssl

`nikto -host 192.168.1.1 -port 80 -vhost www.baidu.com

(3)输出结果

nikto -host http://www.jianshu.com/ -output /root/pentest.txt

(4)模式(扫描中按)

v:详细信息
d:debug模式,显示请求详细内容
c:展示cookie
q:退出
p:显示进度
P:暂停

(5)身份认证

http身份认证 -d id:pass

通过cookie认证
配置文件 /etc/nikto.conf


配置浏览器标识

配置cookie

(6)防ids

-evasion
详见man手册

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • google host
    host Copyright (c) 2014-2017, racaljk. https://github.com...
    JasonStack阅读 3,120评论 0 4
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,886评论 18 139
  • 十八、Nikto扫描
    实验环境:metasploit2中的DVWA 收集工具: Httrack: web服务器信息收集工具,可以浏览并下...
    cybeyond阅读 1,109评论 0 1
  • 驼铃作响
    我听见驼铃作响在布满车前草的路上春天,在出走隔山隔水,染上锈迹我握住一把镰刀截住一朵朵饱满的云雨我离开古堡身后是哽...
    米畅阅读 152评论 30 26
  • 帐不能欠
    越欠越多了,没法补救了
    小满xm阅读 148评论 0 0