web漏洞扫描神器 nikto

Author：逍遥子
发布时间：May 6, 2020
8072 views
2 comments
832 words
Categories：全部

nikto是一款著名的web漏洞扫描神器，支持xss sql注入 web目录爬行敏感目录信息收集等常用的web漏洞的扫描和发现。
nikto

nikto基础使用

扫描一个主机

nikto -h 192.168.123.66

扫描指定端口

nikto -h 192.168.123.66 -p 80

扫描保存结果

nikto -h 192.168.123.66 -p 80 -o bbskali.html

nikto扫描
扫描结果

sql注入漏洞

在后台登录页面发现sql注入漏洞，利用burp抓包，并进行sql注入。

burp抓包

利用sqlmap获取数据库
sqlmap

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1973.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：May 6, 2020

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

Comment *

Private comment

Name *

🎲

Email *

Site

2 comments

忘记 中国贵州贵阳 1
May 7th, 2020 at 06:12 pm

这个burp是怎么形成的，大佬可以教教吗？弟弟在线求学，懂做人

Reply
1. 逍遥子 中国湖北武汉 1
  May 7th, 2020 at 06:45 pm
  
  @忘记
  
  参考文章：https://blog.bbskali.cn/index.php/archives/1369/
  
  Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！

web漏洞扫描神器 nikto

逍遥子 • 2020 年 05 月 06 日

<p>nikto是一款著名的web漏洞扫描神器，支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。<br><img src="https://blog.bbskali.cn/usr/uploads/2020/05/49362204.jpg" alt="nikto" title="nikto" style=""></p><h3>nikto基础使用</h3><p><strong>扫描一个主机</strong></p><pre><code>nikto -h 192.168.123.66</code></pre><p><strong>扫描指定端口</strong></p><pre><code>nikto -h 192.168.123.66 -p 80</code></pre><p><strong>扫描保存结果</strong></p><pre><code>nikto -h 192.168.123.66 -p 80 -o bbskali.html</code></pre><p><img src="https://niu.bbskali.cn/5976703f3072b572d4402222b7295d35-blogsy" alt="nikto扫描" title="nikto扫描" style=""><br><strong>扫描结果</strong><br><img src="https://niu.bbskali.cn/52562b9f659512ad6fd751e713146fe1-blogsy" alt="" title="" style=""></p><h3>sql注入漏洞</h3><p>在后台登录页面发现sql注入漏洞，利用burp抓包，并进行sql注入。<br><img src="https://niu.bbskali.cn/7c3d669c16d20728199afeec9fc75ee4-blogsy" alt="" title="" style=""><br>burp抓包<br><img src="https://niu.bbskali.cn/e11d7b4e7e56c0f9d36ed9823d9d1b27-blogsy" alt="" title="" style=""><br>利用sqlmap获取数据库<br><img src="https://niu.bbskali.cn/905447798a7be3dce167db47146f3aba-blogsy" alt="sqlmap" title="sqlmap" style=""></p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/1973.html">https://blog.bbskali.cn/1973.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>