前几天有练习了小蜘蛛和跳过鱼
今天还是持续练习Web的工具
透过这些工具可以辅助我们更顺利进行手动测试
Nikto为开源的Web服务器扫描工具
以Perl语言开发,能在Linux上运行
由於执行过程中会发出大量请求
容易被防御设备IDS/IPS阻挡或IP被封锁
主机、port和协议可以使用完整的 URL 语法来指定
Nikto会先常规测试 HTTP;如果失败则改为测试 HTTPS
若直接指定 -s (-ssl)
可以加快测试速度
扫描可以直接输入nikto -host URL
也可以直接输入nikto -h(host) ip位置
要检查不同的port
可以使用 -p (-port)
选项指定port号
-p 也可以是指定一个范围
我们能使用 -output -Format 指定输出格式
格式类型包含:
实际练习下来扫描真的蛮迅速的~
但因为在IDS/IPS日志中会很明显
也可以反过来作为公司内部的IDS系统测试用
<<: D23 - 走!去浏览器用 create & append 加餐
Virtual Memory tags: IT铁人 跟上一篇有点关系的内容,我们会利用Disk来代替...
Best Time to Buy and Sell Stock 题目连结:https://leet...
Cursor and Zoom-in 今天继续增加图表功能,其中两个很常需要的功能就是游标和区域放...
打破规则的五个特质,到底是会把事情弄乱?还是会让你探索事情的全貌? 「很羡慕你那种没有犯错的日子,能...
资料型态 多数程序语言的学习第一步常为了解资料型态,毕竟分不清楚资料的型态的话,就不可能对资料做出正...