web安全检测工具一

1、Nikto2
简介:Nikto2 是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。
位置:/pentest/web/nikto
  用法 1:./nikto.pl  -h  主机IP或域名  -o  扫描结果
  用法 2:./nikto.pl  -h  主机IP或域名  -p 80,8080
  用法 3:./nikto.pl  -h  主机IP或域名  -T  扫描类型代码
  用法 4:./nikto.pl  -h  主机IP或域名  -c  -T     #扫描所有类型
【扫描类型代码】:
  0-检查文件上传页面
  1-检查web日志中可疑的文件或者攻击
  2-检查错误配置或默认文件
  3-检查信息泄露问题
  4-检查注射(XSS/Script/HTML)问题
  5-远程文件索引(从内部根目录中检索是否存在不经授权可访问的文件)
  6-检查拒绝服务问题
  7-远程文件索引(从任意位置检索是否存在不经授权可访问的文件 )
  8-检查是否存在系统命令执行漏洞
  9-检查SQL注入

  a-检查认证绕过问题
  b-识别安装的软件版本等
  c-检查源代码泄露问题
  x-反向连接选项

web安全检测工具一,古老的榕树,5-wow.com

郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。