Nikto Cheat Sheet

Заголовок


Усі таблиці, що містяться в шпаргалках, також представлені в таблицях, нижче яких легко скопіювати та вставити.

Накрутка “Nikto” охоплює:

  • Установка
  • Стандартна команда для сканування веб-сайтів
  • Параметри сканування
  • Параметри відображення
  • Варіанти виводу
  • Варіанти настройки

Переглянути або завантажити зображення шпаргалки JPG

Клацніть правою кнопкою миші на зображенні нижче, щоб зберегти файл JPG (2427 ширина х 2302 висота в пікселях), або натисніть тут і відкрийте його на новій вкладці браузера. Після того, як зображення відкриється в новому вікні, вам може знадобитися натиснути на зображення, щоб збільшити його і переглянути повнорозмірний jpeg.

Переглянути або завантажити PDF-файл шпаргалки

Ви можете завантажити PDF-файл шпаргалки тут. Якщо він відкриється на новій вкладці браузера, просто клацніть правою кнопкою миші PDF та перейдіть до вибору завантаження.

Що включено в шпаргалку

Наступні категорії та предмети були включені в шпаргалку:

Установка

Установка

$ sudo apt-get install nikto

Стандартна команда для сканування веб-сайтів

Стандартна команда для сканування веб-сайтів

nikto –host (ім’я хоста веб-URL) – (номер порту http) 

Параметри сканування

Параметри сканування

Nikto –h (ім’я хоста / IP-адреса)

Сканувати хост 

Nikto -h -port (номер порту1), (номер порту2)

Сканувати хостинг, орієнтований на конкретні порти 

Nikto -h (ім’я хоста) -бік (секунди) 

Визначте максимальний час сканування

Нікто -х-до

Тривалість сканування 

Nikto -h-vhost

Визначте заголовок хоста 

Nikto -h-no404

Пропустити http 404 здогадки 

Nikto -h-nossl

Під час сканування припиніть використовувати SSL

Nikto -h-ssl

Змусити використовувати SSL

Нікто – оновлення

Оновлення модулів сканування двигуна

Nikto -h-dbcheck

Перевірте базу даних 

Nikto -h (ім’я хоста / IP-адреса)-вихід (ім’я файлу)

Введення виводу у файл 

Nikto -h-useproxy (IP-адреса проксі)

Сканування веб-хостів через проксі

Nikto -h-config (filename.conf)

Використовуйте вказаний файл як базу даних 

Nikto -h-nolookup

Зупиніть пошук DNS для хостів

Nikto -h-nocache

Зупиніть кешування відповідей на сканування

Параметри відображення

Параметри відображення

Nikto -h-Дисплей (опція)

1

Відображення переадресацій 

2

Відобразити файли cookie

3

Відображення 200 ок відповіді

4

Відображати веб-URL-адреси, які потребують аутентифікації 

D

Показати вихід налагодження

Е

Показати помилки HTTP

П

Роздрукувати в STDOUT

V

Докладний дисплей виводу

Варіанти виводу

Параметри виводу

Нікто -х -формат

csv

Значення, розділене комами

htm

Формат HTML

txt

Простий текст

xml

Формат XML

Варіанти настройки

Параметри настройки

Nikto -h (Ім’я хоста) -Tuning (Варіант)

0

Завантажте файли

7

Віддалене завантаження файлів – Server Wide

1

Перегляд конкретного файлу в журналі

8

Виконання команд / Віддалена оболонка

2

Неправильна конфігурація файлу DDefault

9

Інжекція SQL

3

Відображення інформації про розкриття інформації 

а

Обхід аутентифікації

4

Ін’єкція (XSS / Script / HTML)

б

Ідентифікація програмного забезпечення

5

Віддалене завантаження файлів – всередині веб-корінця

c

Включення віддаленого джерела

6

Відмова від служби

х

Параметри зворотної настройки

Довідкові та додаткові ресурси: https://github.com/sullo/nikto

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map