漏洞扫描工具nikto使用心得

2009-03-18 12:33:14 www.hackbase.com 来源:7747.net
  #http://www.cirt.net/ 官方网站  # site http://www.feelids.com*/  # Author:swap  简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息  perl nkito.pl –h 192.168.0.1  多端 ...
  #http://www.cirt.net/ 官方网站
  # site http://www.feelids.com*/
  # Author:swap
  简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
  perl nkito.pl –h 192.168.0.1
  多端口扫描
  Perl nikto.pl –h 192.168.0.1 –p 80,88,443
  加代理扫描
  Perl nikto.pl –h 192.168.0.1 –p 80 –u
  CGI扫描 -C参数只能放在后面,应该可以指定相对目录。
  Perl nikto.pl –h 192.168.0.1 -c
  Perl nikto.pl –h 192.168.0.1 -c /phpbb
  数据库扫描 此参数也需要跟在后面
  Perl nikto.pl –h 192.168.0.1 -c -d
  猜测apache默认配制密码 前提需要目标服务器允许guess
  Perl nikto.pl –h 192.168.0.1 -m
  报告输出指定地点
  Perl nikto.pl –h 192.168.0.1 -o result.txt
  Tuning选项控制Nikto使用不同的方式来扫描目标。 这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
  0.文件上传
  1.日志文件
  2.默认的文件
  3.信息泄漏
  4.注射(XSS/Script/HTML)
  5.远程文件检索(Web 目录中)
  6.拒绝服务
  7.远程文件检索(服务器)
  8.代码执行-远程shell
  9.SQL注入
  a.认证绕过
  b.软件关联
  g.属性(不要依懒banner的信息)
  x.反向连接选项
  Perl nikto.pl –h 192.168.0.1 -T 58
  Perl nikto.pl –h 192.168.0.1 -T 58x
  Perl nikto.pl –h 192.168.0.1 -T 默认不指定数字,应该是全部扫描吧, 没测试过
  更新插件和数据库
  Perl nikto.pl -update
  完全点的检测一个主机信息
  Perl nikto.pl –h 192.168.0.1 -m -T -c -o 结果.txt

你可能感兴趣的:(为了忘却的记忆)