Web扫描之Nikto的使用

前面有写：https://blog.csdn.net/qq_37865996/article/details/84112405

dvwa的使用

NIKTO的使用

扫描某官网443:

测试页面泄漏在外网漏洞（OSVDB-3092 http://osvdb.org/3092 ）

安全隐患：由于这些测试页面也有可能是黑客遗留的，所以有被竞争对手炒作打压的隐患

建议：删除测试页面，例如test.cgi，phpinfo.php，info.pho，.svn/entries等。

 

nikto                                                             
配置文件                                                          
    /etc/nikto.conf                                               
    STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie valu"-evasion : 使用LibWhisker中对IDS的躲避技术，可使用以下几种类型:   
    1 随机URL编码（非UTF-8方式）                                  
    2 自选择路径（/./）                                           
    3 过早结束的URL                                              
    4 优先考虑长随机字符串                                        
    5 参数欺骗                                                    
    6 使用TAB作为命令的分隔符                                     
    7 使用变化的URL                                               
    8 使用Windows路径分隔符"\"