nikto是一款著名的web漏洞扫描神器,支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。
nikto

nikto基础使用

扫描一个主机

nikto -h 192.168.123.66

扫描指定端口

nikto -h 192.168.123.66 -p 80

扫描保存结果

nikto -h 192.168.123.66 -p 80 -o bbskali.html

nikto扫描
扫描结果

sql注入漏洞

在后台登录页面发现sql注入漏洞,利用burp抓包,并进行sql注入。

burp抓包

利用sqlmap获取数据库
sqlmap

版权属于:逍遥子大表哥

本文链接:https://blog.bbskali.cn/1973.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。

最后修改:2023 年 08 月 04 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏