Aide-mémoire Nikto
Tous les tableaux fournis dans les aide-mémoire sont également présentés en tableaux ci-dessous qui sont faciles à copier et coller.
L'aide-mémoire Nikto couvre :
- Installation
- Commande standard pour analyser les sites Web
- Options de numérisation
- option d'affichage
- Options de sortie
- Options de réglage
Afficher ou télécharger l'image JPG de l'aide-mémoire
Faites un clic droit sur l'image ci-dessous pour enregistrer le fichier JPG (2427 largeur x 2302 hauteur en pixels), ou cliquez ici et ouvrez-le dans un nouvel onglet de navigateur . Une fois l'image ouverte dans une nouvelle fenêtre, vous devrez peut-être cliquer sur l'image pour zoomer et afficher le jpeg en taille réelle.
Afficher ou télécharger le fichier PDF de l'aide-mémoire
Vous pouvez télécharger l'aide-mémoire Fichier PDF ici . S'il s'ouvre dans un nouvel onglet de navigateur, faites simplement un clic droit sur le PDF et accédez à la sélection de téléchargement.
Ce qui est inclus dans l'aide-mémoire
Les catégories et éléments suivants ont été inclus dans l'aide-mémoire :
Installation
Installation | $ sudo apt-get install nikto |
Commande standard pour analyser les sites Web
Commande standard pour analyser les sites Web | nikto –host (nom d'hôte de l'URL Web) – (numéro de port http) |
Options de numérisation
Nikto –h (nom d'hôte/adresse IP) | Scanner un hôte |
Nikto -h -port (numéro de port 1), (numéro de port 2) | Analyser l'hôte en ciblant des ports spécifiques |
Nikto -h (nom d'hôte) -maxtime (secondes) | Définir la durée maximale d'analyse |
Personne -h-jusqu'à | Durée de l'analyse |
Personne -h-vhost | Définir l'en-tête de l'hôte |
Personne -h-no404 | Ignorer http 404 en devinant |
Personne -h-nossl | Arrêtez d'utiliser SSL pendant l'analyse |
Nikto -h-ssl | Forcer à utiliser SSL |
Personne - mise à jour | Mettre à jour les plugins du moteur d'analyse |
Personne -h-dbcheck | Vérifier la base de données |
Nikto -h (nom d'hôte/adresse IP) -output (nom de fichier) | Entrée et sortie dans un fichier |
Nikto -h-useproxy (adresse IP du proxy) | Scan de l'hébergeur Web via un proxy |
Nikto -h-config (nom de fichier.conf) | Utiliser un fichier spécifié comme base de données |
Personne -h-nolookup | Arrêter la recherche DNS pour les hôtes |
Nico-h-nocache | Arrêter de mettre en cache les réponses pour les analyses |
option d'affichage
Nikto -h -Affichage (option) | |
1 | Afficher les redirections |
deux | Afficher les cookies |
3 | Afficher 200 réponse ok |
4 | Afficher les URL Web nécessitant une authentification |
D | Afficher la sortie de débogage |
ET | Afficher les erreurs HTTP |
P. | Imprimer sur STDOUT |
DANS | Affichage de sortie détaillé |
Options de sortie
Personne -h -Format | |
CSV | Valeur séparée par des virgules |
htm | Format HTML |
SMS | Texte brut |
XML | Format XML |
Options de réglage
Nikto -h (nom d'hôte) -tuning (option) | |||
0 | Télécharger des fichiers | 7 | Récupération de fichiers à distance - à l'échelle du serveur |
1 | Afficher un fichier spécifique dans le journal | 8 | Exécution de commandes / Shell distant |
deux | Mauvaise configuration du fichier par défaut | 9 | Injection SQL |
3 | Afficher la divulgation d'informations | un | Contournement de l'authentification |
4 | Injection (XSS/Script/HTML) | b | Identification du logiciel |
5 | Récupération de fichiers à distance - À l'intérieur de la racine Web | c | Inclusion de sources distantes |
6 | Déni de service | X | Options de réglage inversé |
Référence et ressources supplémentaires : https://github.com/sullo/nikto
