- 浏览: 43123 次
- 性别:
- 来自: 上海
最新评论
2009-03-18 12:33:14 www.hackbase.com 来源:7747.net
#http://www.cirt.net/ 官方网站 # site http://www.feelids.com*/ # Author:swap 简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息 perl nkito.pl –h 192.168.0.1 多端 ...
#http://www.cirt.net/ 官方网站
# site http://www.feelids.com*/
# Author:swap
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
perl nkito.pl –h 192.168.0.1
多端口扫描
Perl nikto.pl –h 192.168.0.1 –p 80,88,443
加代理扫描
Perl nikto.pl –h 192.168.0.1 –p 80 –u
CGI扫描 -C参数只能放在后面,应该可以指定相对目录。
Perl nikto.pl –h 192.168.0.1 -c
Perl nikto.pl –h 192.168.0.1 -c /phpbb
数据库扫描 此参数也需要跟在后面
Perl nikto.pl –h 192.168.0.1 -c -d
猜测apache默认配制密码 前提需要目标服务器允许guess
Perl nikto.pl –h 192.168.0.1 -m
报告输出指定地点
Perl nikto.pl –h 192.168.0.1 -o result.txt
Tuning选项控制Nikto使用不同的方式来扫描目标。 这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
Perl nikto.pl –h 192.168.0.1 -T 58
Perl nikto.pl –h 192.168.0.1 -T 58x
Perl nikto.pl –h 192.168.0.1 -T 默认不指定数字,应该是全部扫描吧, 没测试过
更新插件和数据库
Perl nikto.pl -update
完全点的检测一个主机信息
Perl nikto.pl –h 192.168.0.1 -m -T -c -o 结果.txt
#http://www.cirt.net/ 官方网站 # site http://www.feelids.com*/ # Author:swap 简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息 perl nkito.pl –h 192.168.0.1 多端 ...
#http://www.cirt.net/ 官方网站
# site http://www.feelids.com*/
# Author:swap
简单扫描 目标基本WEB基本配制信息,服务器,PHP解析器等版本信息
perl nkito.pl –h 192.168.0.1
多端口扫描
Perl nikto.pl –h 192.168.0.1 –p 80,88,443
加代理扫描
Perl nikto.pl –h 192.168.0.1 –p 80 –u
CGI扫描 -C参数只能放在后面,应该可以指定相对目录。
Perl nikto.pl –h 192.168.0.1 -c
Perl nikto.pl –h 192.168.0.1 -c /phpbb
数据库扫描 此参数也需要跟在后面
Perl nikto.pl –h 192.168.0.1 -c -d
猜测apache默认配制密码 前提需要目标服务器允许guess
Perl nikto.pl –h 192.168.0.1 -m
报告输出指定地点
Perl nikto.pl –h 192.168.0.1 -o result.txt
Tuning选项控制Nikto使用不同的方式来扫描目标。 这个最有价值。-T参数后的数字是隐藏的,大家可以灵活搭配使用
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
Perl nikto.pl –h 192.168.0.1 -T 58
Perl nikto.pl –h 192.168.0.1 -T 58x
Perl nikto.pl –h 192.168.0.1 -T 默认不指定数字,应该是全部扫描吧, 没测试过
更新插件和数据库
Perl nikto.pl -update
完全点的检测一个主机信息
Perl nikto.pl –h 192.168.0.1 -m -T -c -o 结果.txt
发表评论
-
阅读文章 最简单解决CHM文件无法显示的办法
2009-12-03 10:07 978在CHM文件右键——属性——解除锁定!万事大吉! -
log4j:ERROR LogMananger.repositorySelector was null likely due to error in class
2009-11-28 13:13 4754Log4j 1.2.15存在一个bug -
Hibernate: Log SQL Statements
2009-11-28 13:12 1315Hibernate: Log SQL Statements A ... -
程序员修炼之道:正交软件架构方法
2009-11-28 13:09 1105程序员修炼之道:正交软 ... -
程序设计语言正交特性的一点思考
2009-11-28 13:04 1036程序设计语言正交特性 ... -
ICEFaces 值修改事件处理 ValueChangeEvent
2009-11-28 13:01 1092public void genreOthersChang ... -
"node to traverse cannot be null"
2009-11-28 13:00 3413java hibernate 中"node to t ... -
Debugging Tomcat Using JDB
2009-11-28 12:59 973Debugging Tomcat Using JDB Subm ... -
what is “Microsoft-WebDAV-MiniRedir/5.1.2600″ ?
2009-11-28 12:58 244110 1月 2009 So, what is “Microso ... -
Windows添加移动到 右键菜单
2009-11-28 12:56 968Windows Registry Editor Version ... -
Windows隐藏登录界面用户名
2009-11-28 12:55 980Windows Registry Editor Version ... -
Windows XP 注册表设置文件
2009-11-28 12:54 1751Windows XP 注册表设置文件 作者:admin 日期: ... -
Distributed Transaction Coordinator 服务因 3221229584 (0xC0001010) 服务性错误而停止
2009-11-28 12:53 2173Distributed Transaction Coordin ... -
安装GNOME中文桌面环境
2009-11-28 12:52 14258.3. 安装GNOME中文桌面环境 Prev Chapter ... -
Oracle命令行修改表空间大小
2009-11-28 12:50 2503alter tablespace system resize ... -
Oracle批量删除对象
2009-11-28 12:50 1546DECLARE TYPE name_list IS TABLE ... -
免安装Oracle运行pl/sql developer
2009-11-28 12:47 929Keiboc发布于 2008-5-08 | 1062次阅读 ... -
undefined reference to `_strcasestr'
2009-11-28 12:42 1561undefined reference to `_strcas ... -
使用automake的顺序
2009-11-28 12:41 964acloacl, autohead, automake --a ... -
ORA-01658: 无法为表空间XXX中的段创建 INITIAL 区
2009-11-28 12:40 2375表空间耗尽
相关推荐
除了Aazhen-RexHa,还有其他一些常用的ThinkPHP漏洞检测工具,如PHPIDS(PHP入侵检测系统)、Nikto(Web应用程序安全扫描器)等。这些工具各有特点,可以互补使用,以达到更全面的检测效果。 在使用ThinkPHP进行...
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 root@91ri.org:~# cd /pentest/web/nikto/ root@91ri.org:/pentest...
【信息安全技术:使用漏洞扫描工具】 在信息安全领域,保护网络和系统免受攻击至关重要。漏洞扫描工具是确保系统安全的重要手段之一,它们可以帮助检测并识别潜在的安全弱点,从而及时修复,防止恶意攻击者利用这些...
来源:漏洞银行大咖面对面一周大咖秀3 作者:屌丝绅士
Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。 不过,并非每一次检查都可以找出一个安全问题,...
- **简介**:Nikto 是一款开放源代码的 Web 服务器扫描工具,它可以检测多种 Web 服务器中存在的安全漏洞,包括但不限于 3500 多个潜在危险的文件/CGI、900 多种不同服务器版本的漏洞以及 250 多种针对特定服务器...
为了防止这种情况的发生,需要使用扫描工具来检测和修复这些漏洞。下面将对十大 Web 安全扫描工具进行详细的介绍。 1. Nikto Nikto 是一个开源的 Web 服务器扫描程序,可以对 Web 服务器的多种项目进行测试,包括 ...
市面上有多种网站文件扫描工具,例如Nikto、Wfuzz、OpenVAS等,选择时应考虑其功能、易用性、性能和兼容性等因素。 五、注意事项 1. 合法使用:在进行扫描时,确保符合法律法规,尊重网站所有者的权益,避免扫描...
在IT安全领域,扫描工具是不可或缺的一部分,它们用于检测网络上的漏洞、配置错误以及潜在的安全威胁。"扫描工具集合"这个标题暗示了我们拥有一系列这样的工具,它们可以帮助我们进行多方面的网络安全审计。这些工具...
很好用的LINUX下的网站扫描工具,该工具具有强大的漏洞发现能力。
使用这样的安全扫描工具,开发者可以在代码部署前就发现并修复问题,防止潜在的攻击者利用这些漏洞。 标签中的“安全”指代的是网络安全或应用安全,这是保护系统免受恶意攻击的核心领域。“软件/插件”可能是指...
Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名...
CTFnikto - Web安全扫描工具
这是一个开源的Web服务器扫描程序,它可以对Web... Nikto可以在尽可能短的周期内测试你的Web服务器,这在其日志文件中相当明显。不过,如果你想试验一下(或者测试你的IDS系统),它也可以支持LibWhisker的反IDS方法。
关于希库布斯Seccubus使用各种工具自动执行常规漏洞扫描,并在第一次扫描和重复扫描中帮助安全人员快速分析其输出。 重复扫描增量报告可确保仅在发现首次出现在扫描结果中或输出改变时才需要对发现进行判断。 ...
hscan是一款旨在使用一条命令替代渗透前的多条扫描命令,通过集成crawlergo扫描和xray扫描、dirsearch、nmap、jsfinder、nikto等工具,并使用-u \ -f \ -d 等参数进行扫描目标方式的管理,最后利用docker安装完相关...
"kali常用工具的扫描行为数据包"包含了几个非常重要的扫描器,它们分别是nikto、dmitry、enum4linux、fping、masscan和nbtscan。以下将详细阐述这些工具的功能和使用场景: 1. **nikto**:这是一个开源的Web服务器...
通过将各种专业的安全工具集成,如Nessus、OpenVAS、 Nikto等,Slime能够提供多样化的扫描能力,覆盖了网络端口扫描、弱口令检测、Web应用漏洞扫描、操作系统指纹识别等多种功能。这种设计使得用户无需逐一安装和...
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
2. Nikto:是一个开源的 Web.Scanner 工具,基于命令行使用,支持多种平台,能够 detect 多种漏洞。 3. SandcatCS:是一个基于命令行的 Web.Scanner 工具,能够扫描 XSS 漏洞,支持多种平台。 4. JSky:是一个国产的...