Backtrack命令解析(Vulnerability assessment)

1.  Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners  是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认和不安全的文件,过期的服务器应用所引起的漏洞。它还支持子域名枚举,应用程序安全检查(xss,sql注入等),并能够采用基于字典的攻击方式猜测认证密码。
   ./nikto.pl -h www.hostname.com -p 80 -T 3478b -t 3 -D V  -o webtest  -F htm
  -T 对目标服务器指定单独的测试类型为Information Disclosure(信息泄漏),Injection(XSS,/Script/HTML),Remote File Retrueval,Command Exception 和software Identification, -t 选项控制每个测试类型执行的超时时间;-DV选项控制显示输入;-o -F定义扫描报告以特定格式呈现。

本文是由youthflies发表在易踪网(yeetrack.com)上的原创文章,原文地址:https://www.yeetrack.com/?p=11

Backtrack 命令解析(information gathering)
Backtrack命令解析(Vulnerability assessment)

发表评论

电子邮件地址不会被公开。 必填项已用*标注

(Spamcheck Enabled)