uuu.png

1:普通扫描

nikto -h 目标
实例:

nikto -h 192.168.3.111

2:扫描指定端口

nikto -h -h 192.168.0.1 -p 443
对443端口的扫描

nikto -h 192.168.3.111 -p 443

3:目录猜解

-C 指定CGI目录 –all表示猜解CGI目录

nikto -h 192.168.3.111 -C all

4:漏洞扫描

-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞
-T选项包含的小选项解释:
0 检查文件上传页面
1 检查web日志
2 检查错误配置或默认文件
3检查信息泄露问题
4 检查XSS/Script/HTML问题
5 从根目录检查是否存在可访问的文件
6 检查拒绝服务问题
7 从任意文件检索是否存在可访问文件
8 检查是否存在系统命令执行漏洞
9 检查SQL注入漏洞
a 检查认证绕过问题
b 识别安装的软件版本
c 检查源代码泄露问题
x 反向链接选项
如:扫描sql注入漏洞

nikto -h 192.168.3.111 -T 9

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/190.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

Kali笔记一键关注
Last modification:April 17, 2020
© Allow specification reprint
正在沿街乞讨中……