扫描工具-Nikto
2024-08-31 05:15:01
靶机 192.168.1.101
攻击机 192.168.1.102
尝试ping命令
第一个工具 作用 Httrack ---》(把目标的网站复制过来)
这样可以减少与目标系统的交互
mkdir 创建一个dvwa目录
放到他下面
这是代理
逃避目标的检测 防止ip被封
这里我设置的空
这里我们选择第二种 然后类型写*
要dump全部的内容
收集了后可以对目标机器进行扫描了
接下来我们进行测试一下
nikto -host ip -port xx
扫描结果会回显到你的视野里面
用nmap 扫描开放端口 然后和nikto可以配合使用
先是nmap 扫描80端口 然后输出结果 OG 给nikto在扫描
他是一台一台的机器开始扫描的
我们可以通代理扫描 这是命令
空格以下会告诉你扫描的状态
V 会告诉你正在扫那个文件那个目录
D是最详细的信息
E是看错误的信息
p是进度是多少了
R是重定向
显示从定向
C是显示cookie
Q是退出
N如果是扫描.txt的文本文件你可以按N直接扫描下一个
P暂停
nikto
里面还有一个ID
是基于http
或者realm是域的意思可以指定域
查看nikto脚本可以看见 这里我们用nikto的useragent很容易被管理看出你是在用nikto扫描他 所以我们这里可以把IE浏览器的useagent 粘贴下来 然后这样看起来就会比较正常 向是你用IE在访问它
当然我们也可以调用cookie
PHPSESSID 是cookie的名 后面是cookie的值
放到对应的这里来
放进来之后
扫描Dvwa目录 后面会发现他扫描每次都会携带cookie
最新文章
- Dialog_ _dialog系统样式讲解 及 透明背景
- C# ToString("x2")的理解
- 谈MongoDB读取连接超时的异常
- 【转】HBase 超详细介绍
- jsp页面 直接从地址栏中 获取 参数的方法
- C#基础性问题
- 【转】shell 教程——04 什么时候使用Shell
- vc6 pbo 文件为空的解决方法
- myeclipse中文乱码
- PHP中的反射
- 饮冰三年-人工智能-Python-21 Python数据库MySql
- 确认是否是因为做了物理I/O而导致的性能不佳
- 和嗲妹妹面试python,是种什么体验?
- bzoj 2563 [2012国家集训队Round 1 day2] 阿狸和桃子的游戏 贪心
- STM32定时器级联 -- AN2592
- HotSpot学习(一)——如何下载openjdk源码
- ORA-01034:Oracle not available
- .NET压缩图片保存
- nordic-mesh中应用的代码实现
- Luogu3576 POI2014 MRO-Ant colony 【树形DP】*