【浸透試験】niktoの基本使用

782 ワード

1:通常スキャンnikto -h ip例:
nikto -h 192.168.3.11

2:スキャン指定ポートnikto -h 192.168.0.1 -p 443対443ポートのスキャン
nikto -h 192.168.3.11 -p 443 

3:目次当て
-C CGIディレクトリの指定–allはCGIディレクトリの推測を表す
nikto -h 192.168.3.11 -C all 

4:脆弱性スキャン
-Tオプションには多くの小さなオプションが含まれています–T 9スキャンSQL注入ホール-Tオプションには小さなオプションが含まれています0ファイルアップロードページをチェックwebログ2エラー構成またはデフォルトファイル3チェック情報漏洩問題4チェックXSS/Script/HTML問題5アクセス可能ファイル6チェックサービス拒否問題7任意のファイル検索にアクセス可能なファイルがあるかどうか8システムコマンド実行脆弱性があるかどうかをチェック9チェックSQL 脆弱性aチェック認証問題bを迂回してインストールされたソフトウェアバージョンを識別cソースコード漏洩問題をチェックx逆リンクオプション例えば:sql注入脆弱性をスキャンする
nikto -h 192.168.3.11 -T 9