Ken1Ve 发布于2022年11月4日 分享 发布于2022年11月4日 1:普通扫描nikto -h 目标实例:nikto -h 192.168.3.1112:扫描指定端口nikto -h -h 192.168.0.1 -p 443对443端口的扫描nikto -h 192.168.3.111 -p 443 3:目录猜解-C 指定CGI目录 –all表示猜解CGI目录nikto -h 192.168.3.111 -C all 4:漏洞扫描-T选项包含很多小选项 –T 9表示扫描SQL注入漏洞-T选项包含的小选项解释:0 检查文件上传页面1 检查web日志2 检查错误配置或默认文件3检查信息泄露问题4 检查XSS/Script/HTML问题5 从根目录检查是否存在可访问的文件6 检查拒绝服务问题7 从任意文件检索是否存在可访问文件8 检查是否存在系统命令执行漏洞9 检查SQL注入漏洞a 检查认证绕过问题b 识别安装的软件版本c 检查源代码泄露问题x 反向链接选项如:扫描sql注入漏洞nikto -h 192.168.3.111 -T 9 版权属于:逍遥子大表哥本文链接:https://blog.bbskali.cn/190.html按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子