【浸透試験】niktoの基本使用
782 ワード
1:通常スキャン
2:スキャン指定ポート
3:目次当て
-C CGIディレクトリの指定–allはCGIディレクトリの推測を表す
4:脆弱性スキャン
-Tオプションには多くの小さなオプションが含まれています
nikto -h ip
例:nikto -h 192.168.3.11
2:スキャン指定ポート
nikto -h 192.168.0.1 -p 443
対443ポートのスキャンnikto -h 192.168.3.11 -p 443
3:目次当て
-C CGIディレクトリの指定–allはCGIディレクトリの推測を表す
nikto -h 192.168.3.11 -C all
4:脆弱性スキャン
-Tオプションには多くの小さなオプションが含まれています
–T
9
スキャンSQL
注入ホール-Tオプションには小さなオプションが含まれています0ファイルアップロードページをチェックweb
ログ2エラー構成またはデフォルトファイル3チェック情報漏洩問題4チェックXSS/Script/HTML
問題5アクセス可能ファイル6チェックサービス拒否問題7任意のファイル検索にアクセス可能なファイルがあるかどうか8システムコマンド実行脆弱性があるかどうかをチェック9チェックSQL
脆弱性aチェック認証問題bを迂回してインストールされたソフトウェアバージョンを識別cソースコード漏洩問題をチェックx逆リンクオプション例えば:sql注入脆弱性をスキャンするnikto -h 192.168.3.11 -T 9