Nikto如何检查网络服务器

这是一个很棒的Perl脚本来检查Web服务器的安全性和漏洞。从这里获取:http://www.cirt.net/nikto2Here是“Nikto”的一些主要特性:?使用rfp的LibWhisker作为所有网络功能的基础?主扫描数据库为CSV格式,便于更新?确定每个服务器的“OK”与“NOT FOUND”响应,如果可能的话?如果可能的话,确定每个服务器的CGI目录?根据需要切换HTTP版本,以便服务器正确理解请求? SSL支持(使用OpenSSL的Unix或者使用ActiveState的Perl / NetSSL的Windows)?以纯文本,HTML或CSV格式输出到文件?通用和“服务器类型”具体检查?插件支持(标准PERL)?检查过时的服务器软件?代理支持(与认证)?主机认证(基本)?手表为“假”确定回应?尝试对认证领域进行有根据的猜测?捕获/打印收到的Cookies?突变模式,以“在网络服务器上钓鱼”奇数项目?基于robots.txt条目构建Mutate检查(如果存在)?扫描目标上的多个端口以查找Web服务器(如果可用,可以整合nmap以提高速度)?多种IDS逃避技术?用户可以添加自定义扫描数据库?支持自动代码/检查更新(通过Web访问)?多个主机/端口扫描(扫描列表文件)?用户名猜测插件通过cgiwrap程序和Apache〜用户方法
.

0

linux命令:nikto.pl -h yourwebserver yourwebserver -h nikto.pl nikto.pl -h yourwebserverrootopen.com
linux命令:nikto.pl -h yourwebserver yourwebserver -h nikto.pl nikto.pl -h yourwebserverrootopen.com
ygpq 2018-01-23 07:22:48
输出

评论

相关推荐
共收录0条命令行
这里是记录和分享命令行的地方, 所有命令行都可以进行评论、提交替代方案.

推荐
    热门命令