WAP手机版 RSS订阅 加入收藏  设为首页
黑客技术
当前位置:首页 > 黑客技术

Web安全检测工具Nikto2的使用

时间:2019/7/7 11:01:16   作者:安琪   来源:www.hack361.com   阅读:1   评论:0
内容摘要:常用的Web安全检测工具的使用简介:Nikto2是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。位置:/pentest/web/nikto用法1:./nikt...

Web安全检测工具Nikto2的使用

简介:Nikto2是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。 位置:/pentest/web/nikto
用法1:./nikto.pl -h 主机IP或域名 -o 扫描结果 
用法2:./nikto.pl -h 主机IP或域名 -p 80,8080 
用法3:./nikto.pl -h 主机IP或域名 -T 扫描类型代码 
用法4:./nikto.pl -h 主机IP或域名 -c -T
0-检查文件上传页面 
1-检查web日志中可疑的文件或者攻击 
2-检查错误配置或默认文件 
3-检查信息泄露问题 
4-检查注射(XSS/Script/HTML)问题 
5-远程文件索引(从内部根目录中检索是否存在不经授权可访问的文件) 
6-检查拒绝服务问题 7-远程文件索引(从任意位置检索是否存在不经授权可访问的文件 ) 
8-检查是否存在系统命令执行漏洞 
9-检查SQL注入 a-检查认证绕过问题 b-识别安装的软件版本等 c-检查源代码泄露问题 x-反向连接选项
a-检查认证绕过问题 
b-识别安装的软件版本等 
c-检查源代码泄露问题 x-反向连接选项

/pentest/web/w3af
/pentest/wfuzz
./wfuzz.py -c -z file,diy/cgi.txt --hc 301,302,400,403,404,500 -o html http://www.hepuwang.com/FUZZ 2> qqqq.html

标签:Web安全 Nikto2 
相关评论

本类更新

本类推荐

本类排行

本站资源来自互联网收集 仅供用于学习和交流 请遵循相关法律法规 本站一切资源不代表本站立场

Copyright 2018 黑客361 www.hack361.com All Rights Reserved 

站长QQ1437232096

技术交流群99802923