热点网|医学教育网|北京pk10开奖直播 pk10开奖直播 北京赛车pk10 pk10开奖直播 北京赛车pk10 PK10开奖直播 北京赛车pk10开奖直播 北京pk10 北京pk10

用Nikto探测一个网站所用到的技术

当然能够做得更多
服务器君一共花费了149.540 ms进行了4次数据库查询>,努力地为您提供了这个页面<>。
试试阅读模式?希望听取您的建议

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs<;超过625种服务器版本;超过230种特定服务器问题>,包括多种有潜在危险的文件<、CGI及其他问题,它可以扫描指定主机的WEB类型<、主机名>、特定目录、COOKIE、特定CGI漏洞<>、返回主机允许的http模式等等。这是一款非常棒的工具><,Nikto是网管安全人员必备的WEB审计工具之一。

当然>,还可以用来探测目标网站究竟使用了什么技术>。

Nikto最新版本为2.1.5版<,官方下载网站:http://www.jzjxzzjx.com/nikto2

Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActivePerl环境)、MacOSX<>、多种Linux 或Unix系统><。在Windows平台下使用<,需要使用ActivePerl环境,ActivePerl可以其官方网站上下载<,下载地址:http://www.jzjxzzjx.com/activeperl

我这里用的是Linux<<>>,自带了perl,所以下载解压就能直接使用了<。

wget http://www.jzjxzzjx.com/nikto/nikto-2.1.5.tar.gz
tar -zxvf nikto-2.1.5.tar.gz
cd nikto-2.1.5

perl ./nikto.pl -h www.baidu.com

[root@nowamagic nikto-2.1.5]# perl ./nikto.pl -h www.baidu.com
- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP:          115.239.210.27
+ Target Hostname:    www.baidu.com
+ Target Port:        80
+ Start Time:         2015-02-20 18:25:34 (GMT8)
---------------------------------------------------------------------------
+ Server: BWS/1.1
+ Cookie BAIDUID created without the httponly flag
+ Cookie BAIDUPSID created without the httponly flag
+ Cookie BDSVRTM created without the httponly flag
+ The anti-clickjacking X-Frame-Options header is not present.
+ Uncommon header 'bduserid' found, with contents: 0
+ Uncommon header 'bdqid' found, with contents: 0xfc103f47000ce711
+ Uncommon header 'bdpagetype' found, with contents: 1
+ Server banner has changed from 'BWS/1.1' to 'Apache' which may suggest a WAF,load balancer or proxy is in place
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Server leaks inodes via ETags, header found with file /robots.txt, fields: 0x91e 0x50b02db060c00
+ File/dir '/shifen/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ File/dir '/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 103 entries which should be manually viewed.
+ Multiple index files found: index.php, index.htm, index.html
+ OSVDB-5737: WebLogic may reveal its internal IP or hostname in the Location header. The value is "http://www.jzjxzzjx.com/search/error.html".
+ OSVDB-3092: /home/: This might be interesting...
+ OSVDB-3092: /tw/: This might be interesting... potential country code (Taiwan)
+ 6544 items checked: 28 error(s) and 15 item(s) reported on remote host
+ End Time:           2015-02-20 18:26:12 (GMT8) (38 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

在某些版本的Linux,可能会出现 -bash: ./nikto.pl: Permission denied 错误提示<<,可以用下面的命令试着用:

nikto -h www.baidu.com
./nikto.pl -h www.baidu.com
perl ./nikto.pl -h www.baidu.com

下面是 Nikto 的一些参数设置:

-c(config):使用指定的config文件来替代安装在本地的config.txt文件>。
-C(Cgidirs):扫描包含指定内容的CGI目录。所包含的内容在-C后面指定。如-C  /cgi/。
-D(Display):打开或关闭默认输出。输出选项:
       1     显示重定向
       2     显示获取的cookies信息
       3     显示所有200/OK的回应
       4     显示请求认证的URLs
       D     Debug输出
       V     冗余输出
-dbcheck:检查数据库和其它重要文件的句法错误>>。
-e(evasion):使用LibWhisker中对IDS的躲避技术>,可使用以下几种类型:
       1     随机URL编码 (非UTF-8方式)
       2     自选择路径(/./)
       3     过早结束的URL
       4     优先考虑长随机字符串
       5     参数欺骗
       6     使用TAB作为命令的分隔符
       7     使用变化的URL
       8     使用Windows路径分隔符“\”
-f(findonly):只寻找HTTP或HTTPS端口,不进行完全扫描。
-F(Format):指定检测报告输出文件的格式>,默认是txt文件格式(可以是htm>、csv、txt或xml格式)
-h(host):指定目标主机>>,可以是IP或域名<>。
-H(Help):显示帮助信息。
-i(id):用于主机鉴定<<,其格式为:userid:password
-m(mutate):猜解更多的文件名:
       1     检测根目录下的所有文件
       2     猜测密码文件名
       3     通过Apache(/~user 请求类型)枚举用户名
       4     通过cgiwrap(/cgi-bin/cgiwrap/~user 请求类型)枚举用户名
-n(nolookup):不执行主机名查找。
-o(output):输出到指定文件
-p(port):指定使用的端口,默认为80。
-P(Pause):各项操作之间的延时时间>>。
-r(root):对所有请求优先考虑root的值<,格式为:/目录名
-s(ssl):强制在端口上使用ssl模式
-S(Single):实行对单个目标的请求模式>>。
-t(timeout):超时时间,默认为2秒<。
-T(Tuning):控制Nikto使用不同的方式对目标进行扫描
       0     检查文件上传页面
       1     检查Web日志
       2     检查错误配置或默认文件
       3     检查信息泄漏问题
       4     检查XSS/Script/HTML问题
       5     远程文件检索,从根目录检查是否存在可访问的文件
       6     检查拒绝服务问题
       7     远程文件检索,从任意文件检索是否存在可访问文件
       8     代码执行-远程shell,检查是否存在系统命令执行漏洞
       9     检查SQL注入漏洞
       a     检查认证绕过问题
       b     识别安装的软件版本
       c     检查源代码泄露问题
       x     反向链接选项
-u(useproxy):使用在config.txt中定义的代理。
-update:从cirt.net上升级数据库和插件<。
-V(Version):显示插件和数据库的版本信息<。
-v(vhost):虚拟主机(针对主机头)>>。

一些使用:

  • nikto.pl -h 10.100.100.10 ?#扫描主机10.100.100.10的80口上的WEB?
  • nikto.pl -h 10.100.100.10 -p 443 -s -g ?#扫描主机10.100.100.10端口443强制使用SSL模式 ???-g?
  • nikto.pl -h 10.100.100.10 -p 80-90 ?扫描主机10.100.100.10 端口80-90 ,Nikto自动判定是HTTP还是HTTPS?
  • nikto.pl -h 10.100.100.10 -p 80,443,8000,8080?扫描主机 10.100.100.10 端口 80 443 8000 8080?
  • nikto.pl -h 10.100.100.10 -p 80 -e 167?-e 167使用IDS规避技术1 6 7

本文地址:http://www.jzjxzzjx.com/librarys/veda/detail/2723,欢迎访问原出处。

不打个分吗>>?

转载随意,但请带上本文地址:

http://www.jzjxzzjx.com/librarys/veda/detail/2723

如果你认为这篇文章值得更多人阅读>,欢迎使用下面的分享功能。
小提示:您可以按快捷键 Ctrl + D,或点此 加入收藏。

阅读一百本计算机著作吧>,少年

很多人觉得自己技术进步很慢,学习效率低<,我觉得一个重要原因是看的书少了。多少是多呢<?起码得看3、4<>、5<>、6米吧<。给个具体的数量>,那就100本书吧。很多人知识结构不好而且不系统,因为在特定领域有一个足够量的知识量+足够良好的知识结构>>,系统化以后就足以应对大量未曾遇到过的问题>。

奉劝自学者:构建特定领域的知识结构体系的路径中再也没有比学习该专业的专业课程更好的了<。如果我的知识结构体系足以囊括面试官的大部分甚至吞并他的知识结构体系的话<,读到他言语中的一个词我们就已经知道他要表达什么<,我们可以让他坐“上位”毕竟他是面试官,但是在知识结构体系以及心理上我们就居高临下<>。

所以,阅读一百本计算机著作吧,少年!

《代码整洁之道》 马丁(Robert C. Martin) (作者), 韩磊 (译者)

软件质量,不但依赖于架构及项目管理,而且与代码质量紧密相关。这一点<<,无论是敏捷开发流派还是传统开发流派<,都不得不承认?!洞胝嘀馈诽岢鲆恢止勰睿捍胫柿坑肫湔喽瘸烧?。干净的代码,既在质量上较为可靠,也为后期维护<、升级奠定了良好基础>。作为编程领域的佼佼者,《代码整洁之道》作者给出了一系列行之有效的整洁代码操作实践。这些实践在《代码整洁之道》中体现为一条条规则(或称“启示”),并辅以来自现实项目的正、反两面的范例。只要遵循这些规则<,就能编写出干净的代码>,从而有效提升代码质量<。

更多计算机宝库...

  • 港媒称台战机“日晒雨淋” 台军将领出面否认 2018-05-22
  • 怎样和陈意涵袁姗姗一样拥有完美裸妆肤感? 2018-05-22
  • 《东北树木彩色图志》首次载入我国新发现植物“青姬木” 2018-05-22
  • 网约车司机无证上岗拟纳入失信黑名单无证司机失信 2018-05-20
  • 300余名澳门中学生参加国旗手训练营(组图) 2018-05-20
  • 法前总统萨科齐遭拘 或因利比亚前要人递新证据 2018-05-20
  • 美媒称中国新人婚纱摄影很疯狂:有的仿如电影拍摄现场 2018-05-19
  • 立陶宛举行“汉语桥”中文比赛 2018-05-19
  • 上海嘉禾2017秋季艺术品拍卖会 2018-05-18
  • 海归回国就业创业遇到困难怎么办他帮海归找工作就业创业留学生海归 2018-05-18
  • 扛不住了?台当局拟放宽许可条件鼓励陆客赴台 2018-05-17
  • 美名校毕业典礼竞邀女性演讲者 希拉里将前往耶鲁希拉里耶鲁演讲者 2018-05-16
  • 空姐遇害案告破!DNA鉴定打捞尸体确系嫌犯刘某华 2018-05-16
  • 44年前创举!美军运输机曾空射洲际导弹 2018-05-16
  • 中部新一线城市扩容 产业定位“只看高端” 2018-05-15
  • ASP300源码下载 | 微信红包群 | 设计 | 冠珠陶瓷 | 科技 | 北京赛车pk10微信源码 | 挖段子网 | 厦门旅游景点 | 旅游中国新闻网 | 钛媒体 | 健康网hsdcba | 每天资讯 | 广西农业技术信息 | 农业种植技术 |