搜索
查看: 2539|回复: 1

nikto使用教程

[复制链接]

649

主题

942

帖子

2421

积分

管理员

本论坛第一帅

Rank: 9Rank: 9Rank: 9

积分
2421

热心会员推广达人宣传达人突出贡献优秀版主荣誉管理论坛元老

QQ
发表于 2018-5-21 09:29:18 | 显示全部楼层 |阅读模式
漏洞扫描 nikto使用教程
1:普通扫描
nikto -h 目标
实例:

 nikto -h 192.168.3.111


2:扫描指定端口
nikto -h -h 192.168.0.1 -p 443
对443端口的扫描


 nikto -h 192.168.3.111 -p 443 

3:目录猜解
-C 指定CGI目录 –all表示猜解CGI目录

  nikto -h 192.168.3.111 -C all 

4:漏洞扫描
-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:
0 检查文件上传页面
1 检查web日志
2 检查错误配置或默认文件
3检查信息泄露问题
4 检查XSS/Script/HTML问题
5 从根目录检查是否存在可访问的文件
6 检查拒绝服务问题
7 从任意文件检索是否存在可访问文件
8 检查是否存在系统命令执行漏洞
9 检查SQL注入漏洞
a 检查认证绕过问题
b 识别安装的软件版本
c 检查源代码泄露问题
x 反向链接选项

如:扫描sql注入漏洞
 nikto -h 192.168.3.111 -T 9

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴
回复

使用道具 举报

8

主题

23

帖子

70

积分

vip用户

Rank: 6Rank: 6

积分
70

活跃会员热心会员注册会员

发表于 2018-5-21 09:35:43 来自手机 | 显示全部楼层
支持支持
感谢!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表