小白学习安全测试(三)——扫描工具-Nikto使用

扫描工具-Nikto

#基于WEB的扫描工具,基本都支持两种扫描模式。代理截断模式,主动扫描模式

手动扫描:作为用户操作发现页面存在的问题,但可能会存在遗漏

自动扫描:基于字典,提高速度,但存在误报和触发警告

#参考书:Web_Penetration_Testing_with_Kali_Linux

Nikto【纯主动型】

http://blog.csdn.net/fly_heart_yuan/article/details/6799043

Nikto 是一款Perl语言开发的开源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件。

扫描内容:

1、软件版本

2、搜索存在安全隐患的文件【如:某些web维护人员备份完后,遗留的压缩包,若被下载下来,则获得网站源码】

3、服务器配置漏洞【组件可能存在默认配置】

4、WEB Application层面的安全隐患【xss,SQL注入等】

5、避免404误判

·很多服务器不遵守RFC标准,对于不存在的对象返回200响应码

·依据响应文件内容判断,不同扩展名【jsp、cji】的文件404响应内容不同

·去除时间信息后的内容取MD5值

·参数:-no404【不进行误判尝试判断,可能存在误判】

命令详解:

nikto -update   #直接更新数据库,厂商网址可能被墙 【在此网站可下载最新版http://cirt.net/nikto/UPDATES/

nikto  -list-plugins       #插件列表

nikto -host http://192.168.1.109/dvwa/           #指定网站目录扫描

nikto -host 192.168.1.1.109 -port 80,443      #可指定多个端口【加-output:输出结果】

nikto -host host.txt   #扫描多个IP

nmap -p80 192.168.1.0/24 -oG - | nikto -host -        #结合nmap,对一个网段内开放了80端口的主机进行扫描

nikto -host https://www.baidu.com -useproxy http://localhost:8087     #使用代理

-vhost  【+域名】   #虚拟IP,区分网站【使用背景:一个ip对应多个网站】

交互性参数【用于扫描过程中】

回车:报告当前状态

v:正在扫描的详细信息(路径,结果等)#再按v就停止

d:极其详细的信息,包括传输内容     #

e:错误信息                                    #

p:显示进度                               #

r:重定向                                   #

c:cookie

a:身份认证

q:退出

N:下一个主机(用于多个IP)

P:暂停

nikto配置文件【大部分需要登录进网站,才能进行扫描】

-id+    #使用http身份认证【但现在很少】

支持指定cookie

vi /etv/nikto.conf

#修改useagent【默认配置,容易被管理员发现】

USERAGENT=Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)

#抓包分析,获取cookie

#修改cookie信息【让nikto获得身份认证,进行进一步扫描】

-evasion:使用LibWhisker中对IDS的逃避技术,可使用以下几种类型

1、随机URL编码(非UTF-8方式)

2、自选路径(/./)

3、过早结束的URL

4、优先考虑长随机字符串

5、参数欺骗

6、使用TAB作为命令的分隔符

7、使用变化的URL

8、使用windows路径分隔符”\“

时间: 2024-10-27 13:31:02

小白学习安全测试(三)——扫描工具-Nikto使用的相关文章

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少与目标系统交互] Httrack:将WEB可下载的页面下载到本机,再进行本地检查[kali下安装] ##可到此网站获取代理:hidemyass.com[免费代理需小心] 扫描工具-Nikto #基于WEB的扫描工具,基本都支持两种扫描模式.代理截断模式,主动扫描模式 手动扫描:作为用户操作发现页面存

安全扫描工具nikto简单使用

安全扫描工具nikto简单使用 简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs:超过625种服务器版本:超过230种特定服务器问题.扫描项和插件可以自动更新(如果需要).基于Whisker/libwhisker完成其底层功能. 站点 https://cirt.net/Nikto2 github源码 https://github.com/sullo/nikto 使用手册 https://cirt.net/n

web安全测试---AppScan扫描工具(转)

安全测试应该是测试中非常重要的一部分,但他常常最容易被忽视掉. 尽管国内经常出现各种安全事件,但没有真正的引起人们的注意.不管是开发还是测试都不太关注产品的安全.当然,这也不能怪我们苦B的“民工兄弟”.因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行.一方面出于侥幸心理.谁没事会攻击我? 关于安全测试方面的资料也很少,很多人所知道的就是一本书,一个工具. 一本书值<web安全测试>,这应该是安全测试领域维数不多又被大家熟知的安全测试书,我曾看过前面几个章节,唉,

web安全测试---AppScan扫描工具

AappScan下载与安装 IBM官方下载;http://download2.boulder.ibm.com ... 2-AppScan_Setup.exe 本连接为7.8 简体中文版本的 破解补丁:http://www.vdisk.cn/down/index/4760606A4753 破解补丁中有相应的注册机与破解步骤,生成注册码做一下替换就OK了,这里不细说. AppScan其实是一个产品家族,包括众多的应用安全扫描产品,从开发阶段的源代码扫描的AppScan source edition,

web扫描工具-Nikto介绍与使用

Nikto Perl语言开发的开源Web安全扫描器 web扫描模式:截断代理主动扫描 可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEB Application层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200响应码-依据响应文件内容判断,不同扩展名的文件404响应内容不同-去除时间信息后的内容取MD5-no404(考虑速度的话,) 1.Nikto 简单使用2.Nikto-interactive(交互方式)3.设置使用 cookie 自动登录扫描

小白学习安全测试——httrack的安装和使用(二)

httrack是一款免费的网站镜像程序,简单理解就是可以在网站结构(网页及一些主要信息文件),下载到本地,可离线浏览,我是按照搭建成功后的console直译过来的 下面说下安装: 我都是在Linux环境下安装的: centos7下安装: #wget http://download.httrack.com/httrack-3.46.1.tar.gz #tar -xzvf httrack-3.46.1.tar.gz #cd httrack-3.46.1 #./configure #make #mak

小白学习server第三篇------DNS

配置DNS服务 一.DNS概述 DNS (Domain Name System) 域名系统 作用:域名解析为IP地址IP地址解析为域名 早期:HOSTS文件解析域名 hosts缺点:名称容易重复,文件大解析效率下降, 单点管理主机容易故障 HOST文件位置:Hosts文件%SystemRoot%\system32\drivers\etc 现在:DNS服务解析域名 层次性:把DNS分为4层结构 分布式:每层结构由不同的多个DNS服务器管理 二.DNS空间结构(层次性) 1.根域:"."

小白日记33:kali渗透测试之Web渗透-扫描工具-Burpsuite(一)

扫描工具-Burpsuite Burp Suite是Web应用程序测试的最佳工具之一,成为web安全工具中的瑞士军刀.其多种功能可以帮我们执行各种任务.请求的拦截和修改,扫描web应用程序漏洞,以暴力破解登陆表单,执行会话令牌等多种的随机性检查.[属于重量级工具,每个安全从业人员必须会的]但不是开源软件,有其免费版版,但在free版没有主动扫描功能,可用于手动挖掘.[有其破解版,适合个人使用]所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架.

小白日记34:kali渗透测试之Web渗透-扫描工具-Burpsuite(二)

扫描工具-Burpsuite 公共模块 0.Spider 爬网 手动爬网 先禁用截断功能 手动将页面中点击所有连接,对提交数据的地方,都进行提交[无论内容] 自动爬网[参数设置] 指定爬网路径,否则其他子目录也会被爬到[右键,Add Scope] #爬网参数设置 ###爬到页面中仍需要身份认证的页面,需重复输入,也可以忽略. #可导出 #################################################################### burpsuite支持两