1. Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners 是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认和不安全的文件,过期的服务器应用所引起的漏洞。它还支持子域名枚举,应用程序安全检查(xss,sql注入等),并能够采用基于字典的攻击方式猜测认证密码。
./nikto.pl -h www.hostname.com -p 80 -T 3478b -t 3 -D V -o webtest -F htm
-T 对目标服务器指定单独的测试类型为Information Disclosure(信息泄漏),Injection(XSS,/Script/HTML),Remote File Retrueval,Command Exception 和software Identification, -t 选项控制每个测试类型执行的超时时间;-DV选项控制显示输入;-o -F定义扫描报告以特定格式呈现。
本文是由youthflies发表在易踪网(yeetrack.com)上的原创文章,原文地址:https://www.yeetrack.com/?p=11
Backtrack 命令解析(information gathering)
Backtrack命令解析(Vulnerability assessment)
版权声明
本站文章、图片、视频等(除转载外),均采用知识共享署名 4.0 国际许可协议(CC BY-NC-SA 4.0),转载请注明出处、非商业性使用、并且以相同协议共享。
© 空空博客,本文链接:https://www.yeetrack.com/?p=162
近期评论