#Nikto

用Nikto探测一个网站所用到的技术

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允...

web扫描工具-Nikto介绍与使用

NiktoPerl语言开发的开源Web安全扫描器web扫描模式:截断代理主动扫描可以扫描的方面:软件版本搜索存在安全隐患的文件服务器配置漏洞WEBApplication层面的安全隐患避免404误判-很多服务器不尊从RFC标准,对于不存在的对象返回200响应码-依据响应文件内容判断,不同扩展名的文件404响应内容不同-去...

Nikto and whatweb

root@kali:~#nikto-hostwww.baidu.com-Niktov2.1.6---------------------------------------------------------------------------+TargetIP:    &nbs...
代码星球 ·2020-04-07