漏洞扫描工具-Nikto漏洞扫描工具调研

 简介:
  Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。
  以下在10.46.170.167上部署测试:
  下载最新版Nikto
  http://211.138.156.198:81/1Q2W3E4R5T6Y7U8I9O0P1Z2X3C4V5B/www.cirt.net/nikto/nikto-2.1.5.tar.bz2
  安装Nikto
  [root@gyfd ~]# tar jxvf nikto-2.1.5.tar.bz2
  [root@gyfd ~]# mv nikto-2.1.5 /usr/local/
  使用
  (1). 基本测试
  [root@gyfd ~]# cd /usr/local/nikto-2.1.5
  ----------------------------------------------------------------------------------------------------------------------------
  [root@gyfd nikto-2.1.5]# perl nikto.pl -h 10.46.169.24 -p80 -output text.txt
  说明:-h 指定被扫描的IP或者主机名
  -p 指定被扫描的端口,没有指定则默认80,可指定扫描范围或者多个端口
  -output 指定扫描结果保存文件。可保存的格式为text, CSV, HTML, XML, NBE等。
  扫描结果:(会在终端中显示,同时保存到指定的文件中)
  [root@gyfd nikto-2.1.5]# perl nikto.pl -h10.46.169.24 -p 80 -output text.txt
  - SSL support not available (see docsfor SSL install)
  - Nikto v2.1.5
  ---------------------------------------------------------------------------
  + Target IP: 10.46.169.24
  + Target Hostname: 10.46.169.24
  + Target Port: 80
  + Start Time: 2014-08-20 17:08:58 (GMT8)
  ---------------------------------------------------------------------------
  + Server: Apache
  + Uncommon header 'x-frame-options' found,with contents: SAMEORIGIN
  + No CGI Directories found (use '-C all' toforce check all possible dirs)
  + Allowed HTTP Methods: GET, HEAD, POST, OPTIONS
  + 6544 items checked: 0 error(s) and 2item(s) reported on remote host
  + End Time: 2014-08-20 17:09:15 (GMT8) (17seconds)
  ---------------------------------------------------------------------------
  + 1 host(s) tested
  ---------------------------------------------------------------------------------------------------------------------------

最新内容请见作者的GitHub页:http://qaseven.github.io/

时间: 2024-10-25 02:03:04

漏洞扫描工具-Nikto漏洞扫描工具调研的相关文章

超过四成“网页挂马”利用工具软件漏洞传播

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 日前,国内计算机反病毒软件厂商江民科技公布了互联网恶意网页监测结果.据江民恶意网页监测系统统计的数据显示,仅5月上半月,恶意网页挂马者使用的漏洞中,微软漏洞占57%,其他工具软件漏洞占43%,而病毒应用最广泛的工具软件漏洞集中在影音.视频.聊天.网络游戏平台等最热门的工具软件中. 江民反病毒专家认为,这表明微软操作系统漏洞已经不是病毒木马传播

百度Android开发工具存漏洞 数千款应用受影响

今日上午消息,百度提供的一个软件开发包(SDK)被曝光存在后门,而黑客可以利用这一后门入侵用户的设备.这一SDK被用在了数千款Android应用中. 趋势科技的信息安全研究人员周二表示,这一SDK名为Moplus.尽管没有公开发布,但这一SDK被集成至超过1.4万个应用,其中只有约4000个应用为百度开发. 趋势科技估计,受影响的应用被超过1亿用户使用.根据该公司的分析,Moplus SDK在用户设备上启动了HTTP服务器.这一服务器没有使用任何验证机制,会接受互联网上任何人的请求. 更糟糕的是

C#扫描网络计算机端口漏洞

问题描述 我想用C#扫描网络计算机中的漏洞,现在能枚举网络计算机中开放的端口,请问用C#如何扫描端口的漏洞?诸如FTP,IIS,CGI漏洞等?可不可以提供点思路或者参考的代码?万分感谢.基于C#的端口攻击也可以的~ 解决方案 解决方案二:首先我不知道准确的漏洞定义是什么.我原来写过一个小程序,对某个IP从0-65535的端口循环访问.能连上的就是开放的,连不上的就是没开放的.解决方案三:请问用C#如何扫描端口的漏洞?首先就是对目标主机进行端口扫描,得到主机开放的端口,然后确定端口的服务类型.如2

漏洞战争: 软件漏洞发展趋势

笔者个人认为APT并不是一项新技术或新概念,它只是对过去一些长期潜伏渗透的综合行为所作的概念总结.也就是说,在APT一词出现前,这类APT攻击行为就一直存在,只是刚好有人取此名词,后来被炒火了.特别是国外著名安全厂商FireEye的出现,更大程度地推动了APT概念的发展,因为FireEye每次都能及时地爆光外部正在利用的0day,以及各种APT攻击事件,甚至是各国之间的间谍行动.也正因为如此,后面很长一段时间,流行给各种漏洞或APT攻击事件取个特殊的名称,比如"心脏出血"."

Mozilla Firefox漏洞占据了浏览器漏洞总量的44%

Cenzic公司的最新报告显示,2009年上半年,Mozilla Firefox漏洞占据了浏览器漏洞总量的44%,多过任何其他的浏览器. Apple的Safari浏览器位列第二,其漏洞量占有率为35%,其后是IE(15%).总部位于加州的渗透测试厂商Santa Clara说,Safari漏洞是由基于Apple iPhone浏览器的问题引发的.Cenzic说浏览器漏洞占所有Web漏洞量的8%.Cenzic在2009年上半年收集了基于Web的漏洞数据,浏览器的排名就是由研究审查这些数据得出的bug数

NSS实验室发布漏洞测试全新模式:漏洞中心

在对应用进行全面审核时,你会信任哪种模式?在实验室中运行模拟测试,还是放到互联网上实际运行?看起来进行基于实际环境的验证似乎更有价值,你是否同意这一点?现在,让我们回到本文针对的研究中,偶然发现NSS实验室就在致力于这方面的工作.他们采用的一种测试方式就是,在测试计算机上安装反恶意软件应用,并访问实际的恶意网站,记录反恶意软件工具对威胁的处理情况.为了保证有效性,对恶意网站进行多次访问是必须的.因此,NSS实验室将这一操作进行了自动化处理,可以实现在 几天内定时进行测试.关于这一点,NSS实验室

Firefox两个高危内存漏洞被修复 该漏洞还影响Tor洋葱头用户 嗯当然包括暗网用户

firefox两个"内存安全漏洞"已修复CVE-2016-5256和CVE-2016-5257,Mozilla在Firefox 49和Firefox ESR 45.4上打了补丁.这2个漏洞是由Mozilla开发人员发现可允许攻击者在目标机器上执行任意代码.Mozilla公司将证书锁定漏洞评级为高风险漏洞,并于昨天修复了火狐49中的4个严重漏洞. 完整的安全公告,请点击如下图片进入Mozilla的官方网站 Mozilla修复Firefox中的证书锁定漏洞 如大家预期的那样,Mozilla

TK 教主:Android 成为漏洞王?真实漏洞排名可能另有玄机

   挖掘机技术哪家强,XXXXXX 这句耳熟能详的广告语放在安全业也是可行的,不过,这是一个让厂商不怎么开心的榜单.最近,CVE Details公布了一个最新报告,从中可以看出 2016 年哪些系统漏洞最多,哪些厂家"贡献"的漏洞最多. 先看看"漏洞排行榜". 于是,一个可能比较惊悚的标题出现了:Android 成 2016 年报告漏洞最多系统,吓得编辑小李赶紧看了看自己的手机,还好是 iOS(拉仇恨). 然而,事实真的有这么残酷?为什么安卓的漏洞数量会这么多?安

网站程序中非SI漏洞的利用_漏洞研究

Part I 前言  现在网上最流行的网站攻击手段,要数得上SQL Injection了,虽然SI技术易学易用,并且容易取得较大的权限,但因其风头实在太大,现在一般稍有点安全意识的程序员都会注意到这个问题,并且通过GET方法提交的数据会被服务器记录在案,而让网管很容易找到入侵者.  非SI类攻击相对来说获得的服务器操作权限不大,但对于以获得数据为目的的入侵还是很有用的.  Part II 方法介绍  常规的非SI类攻击有如下几种:  一. 跨站脚本攻击(XSS)  跨站脚本攻击不会直接对网站服务