没有服务器 怎么做网站,机构改革 住房与城乡建设厅网站,公司电子商务平台和企业网站建设和维护工作管理办法,网站开发研1️⃣ Nikto漏洞扫描 Nikto是一个开源的Web扫描评估程序#xff0c;它可以对目标Web服务器进行快速而全面的检查#xff0c;以发现各种潜在的安全问题和漏洞。 #x1f170;️ 如何使用 ❓ nikto -Display 1234ep -h [域名或IP地址] -o nikto.html # -h参数#xff1a;指…1️⃣ Nikto漏洞扫描 Nikto是一个开源的Web扫描评估程序它可以对目标Web服务器进行快速而全面的检查以发现各种潜在的安全问题和漏洞。 ️ 如何使用 ❓ nikto -Display 1234ep -h [域名或IP地址] -o nikto.html # -h参数指定URL或IP # -Display控制输出的信息 # 1234ep分别表示显示重定向、显示Cookie、显示所有200/OK的响应、显示所有HTTP错误以及显示漏洞扫描的进度️ 查看nikto.html 扫描的结果输出到nikto这个html网页文件中方便查看 使用nikto插件 如何查看nikto拥有哪些插件 nikto -list-plugins使用插件进行扫描 nikto -Display 1234ep -h [域名或IP地址] -Plugins [插件名称] # 默认情况Plugins不指定插件就会使用所有插件进行扫描 # 举例 nikto -Display 1234ep -h baidu.com -Plugins robots2️⃣ Wapiti漏洞扫描 Wapiti是一个开源的轻量级Web应用漏洞扫描工具它可以对Web应用进行黑盒测试寻找可以注入数据的脚本和表单并利用各种攻击载荷检测漏洞。 ️ 如何使用 ❓ wapiti -u [域名或IP地址] --color # -u参数指定域名或IP--color参数开启彩色输出。Wapiti会自动爬取目标网站的所有页面并针对每个页面运行不同的攻击模块。 扫描的时间取决于目标网站的大小以及复杂程度。 ️ 查看漏洞报告 扫描完成后Wapiti会生成一个HTML格式的漏洞报告保存路径如下 /root/.wapiti/generated_report/ 报告如下所示 扫描登录后的网站 如果想要扫描登录后的网站需要设置Cookie来进行扫描Wapiti需要读取JSON格式的cookie文件。 获取cookie文件 wapiti-getcookie -u [域名或IP地址] -c wapiti_cookie.txt # wapiti-getcookie:用来获取cookie # -ccookie文件存放位置及文件名执行指定cookie的扫描 wapiti -u http://192.168.187.131/DVWA/ --cookie wapiti_cookie.txt☘️ 小结 Nikto以及Wapiti扫描工具的基本使用因为涉及到漏洞以及渗透的操作所以这次扫描基本基于自建的靶机进行操作。 请不要使用以上技术损害他人利益这些均为技术研究请遵守相关的法律法规谢谢