Kali——WEB渗透(三)
学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
—— 扫描:Nikto——
-
作用:搜索存在安全漏洞(或隐患)的文件或者服务器漏洞。
-
参数:
-h/-host 域名或者IP或者文本文件:扫描该地址;(文本文件适用于扫描多个地址时使用,格式有三种,分别为:192.168.2.130【直接写IP地址,默认为80端口】,https://www.baidu.com【域名链接】,192.168.2.15:443【IP地址加指定端口】)
-update:升级数据库
-ssl:进入ssl模式 -
和nmap一起使用
例如:nmap -p 80 192.163.1.0/24 -oG - |nikto -host
(将nmap侦查的结果接入到nikto中扫描) -
支持代理
例如:nmap -host https://www.baidu.com -useproxy http://XXX(代理地址)
-
选项
space(空格):显示当前扫描结果
V:显示详细信息
e:显示错误报告信息
d:显示调试信息
p:显示扫描进度
r:显示重定向
c:显示cookie
a:显示身份验证过程
q:退出
N:下一个主机(当同时输入多个地址或IP时)
P:暂停 -
其他
(1).nikto不支持使用账号密码登陆web后扫描
(2).配置文件地址:/etc/nikto.conf (建议更改配置)