大小:506K
更新时间:24-01-17
系统:Pc
版本:v2.1.6
nikto是一款开源的(GPL)网页服务器扫描工具,采用命令行模式操作,支持对web服务器多种安全项目进行测试,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等,是网管安全人员必备的WEB审计工具之一。
nikto是基于PERL开发的程序,所以需要PERL环境,支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。它也使用LibWhiske库,但通常比Whisker更新的更为频繁,是一款非常棒的WEB扫描评估软件。
1、使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS
2、支持基本的端口扫描以判定网页服务器是否运行在其他开放端口
3、可以使用'update'选项从主版本站点自动更新,以应对新的弱点
4、可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了
user_scan_database.db文件内(这个文件在插件目录下),即使使用-update选项升级,自定义的检测规则也不会被覆盖
5、具有反入侵探测(IDS)功能
6、Nikto可用来检查网页服务器和其他多个范畴内的项目:错误的配置、默认文件和脚本、不安全的文件和脚本、过时软件等
1、nikto在windows系统中使用需要依赖于ActiveState Perl环境,所以大家在操作nikto之前请先下载安装ActivePerl程序。
下载地址为:http://m.ddooo.com/softdown/28027.htm
2、安装完毕ActivePerl之后,添加 Perl到PATH环境中并创建Perl文件关联,打开CMD窗口,检测当前ActivePerl环境是否安装完成
3、解压压缩包文件,在cmd(命令行模式)窗口中,进入nikto.pl路径。
perl nikto.pl -h x.x.x.x -p 80,8080 -o report.log,指定ip、端口、输出文件,进行操作检测。
-Cgidirs
扫描CGI目录
-config
使用指定的config文件来替代安装在本地的config.txt文件
-dbcheck
选择语法错误的扫描数据库
-evasion
使用LibWhisker中对IDS的躲避技术,可使用以下几种类型:
1.随机URL编码(非UTF-8方式)
2.自选择路径(/./)
3.虚假的请求结束
4.长的URL请求
5.参数隐藏
6.使用TAB作为命令的分隔符
7.大小写敏感
8.使用Windows路径分隔符\替换/
9.会话重组
-findonly
仅用来发现HTTP和HTTPS端口,而不执行检测规则
-Format
指定检测报告输出文件的格式,默认是txt文件格式(csv/txt/htm)
-host
目标主机,主机名、IP地址、主机列表文件
-id
ID和密码对于授权的HTTP认证,格式:id:password
-mutate
变化猜测技术
1.使用所有的root目录测试所有文件
2.猜测密码文件名字
3.列举Apache的用户名字(/~user)
4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)
-nolookup
不执行主机名查找
-output
报告输出指定地点
-port
扫描端口指定,默认为80端口。
-Pause
每次操作之间的延迟时间
- Display
控制Nikto输出的显示
1.直接显示信息
2.显示的cookies信息
3.显示所有200/OK的反应
4.显示认证请求的URLs
5.Debug输出
-ssl
强制在端口上使用SSL模式
-Single
执行单个对目标服务的请求操作。
-timeout
每个请求的超时时间,默认为10秒
-Tuning
Tuning 选项控制Nikto使用不同的方式来扫描目标。
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
-useproxy
使用指定代理扫描
-update
更新插件和数据库
同类热门
热门标签
网友评论0人参与,0条评论
最新排行
Win10网络共享修复工具46Kv1.0绿色版 Win10网络共享修复工具是一款简单实用的win10网络修复工具,该工具拥有一键查看电脑信息,一键修复,高级修复等功能,能够一键修复网络共享问题,让你的网络文件可以随心共享。并且软件还拥有实用工具箱功能,里面包含了更多实用的功能,同时软件使用起来也
查看世纪前线测速(Avltool)84Kv3.0绿色版日常大家在上网过程中会不会感觉很卡?本期小编推荐的这款avltool网络测试工具,由世纪前线提供,是一款针对用户上网线路下载所提供的网速测试软件,世纪前线测试软件速率测试的目的是测试用户上网线路下载软件能达到的速率。软件使用的是FTP协议(RFC765)
查看Nmap(端口扫描工具)25.55Mv6.40汉化版Nmap是目前为止使用最广的端口扫描工具之一,软件提供一些非常实用的功能。比如通过tcp/ip来甄别操作系统类型、秘密扫描、动态延迟和重发、平行扫描、通过并行的PING侦测下属的主机、欺骗扫描、端口过滤探测、直接的RPC扫描、分布扫描、灵活的目标选择以及
查看netlimiter 4 pro汉化版5.55Mv4.1.10附注册码netlimiter 4 pro是一款专为 Windows 设计的终极互联网流量控制和监控工具,用户可以使用该软件为应用程序甚至单个连接设置下载/上传传输速率限制并监控其互联网流量,此外,软件还为用户提供了一套全面的互联网统计工具,包括实时流量测量和每个
查看LSC局域网屏幕监控系统(局域网员工电脑监控软件)9.82Mv4.3官方版LSC局域网屏幕监控系统是楼月软件推出的一款集局域网监视功能和局域网控制功能于一体的局域网监控软件。它具备采用电视墙形式同时监控多个被控端电脑屏幕,所有被控端电脑屏幕将以电视墙形式全部显示在控制端电脑上,管理者可以将所有员工电脑屏幕一览无余,而且根据不同
查看CommView for WiFi中文破解版(无线网络抓包监测工具)56.63Mv7.1完整版commviewforwifi破解版是一款为802.11 a/b/g/n网络提供的强大的无线网络抓包监测工具,它能够捕获空中的每个信息包来显示重要的数据信息,例如访问点和站列表,每个节点和每个通道的统计数据,信号强度,信息包和网络连接的列表,协议分布图表
查看nessus漏洞扫描工具146Mv10.1.2含32/64位nessus漏洞扫描工具是世界上最流行的漏洞扫描程序,目前全世界至少有超过75000个组织正在使用Nessus,对于渗透测试人员来说,是必不可少的工具之一。不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描,提供完整的
查看gnirehtet电脑版2.63Mv2.5官方版在如今的游戏市场,手游显然比端游更具优势,而大多数手机网游要想流畅,则需要WIFI或移动数据支持,然而在当你玩游戏的过程中,常常会因为流量限制,或者无线信号被干扰,影响在线体验,倘若出现以上网络不稳定问题,则会导致游戏延迟变高,面对如此“窘境”小编推荐你
查看