ニクトチートシート
チートシートに記載されているすべての表は、 以下の表 コピーして貼り付けるのが簡単です。
Nikto チートシートの内容は次のとおりです。
- インストール
- Web サイトをスキャンする標準コマンド
- スキャンオプション
- 表示オプション
- 出力オプション
- チューニングオプション
チートシートの JPG 画像を表示またはダウンロードする
下の画像を右クリックして JPG ファイル (幅 2427 x 高さ 2302 ピクセル) を保存します。または ここをクリックして新しいブラウザタブで開きます 。新しいウィンドウで画像が開いたら、画像をクリックして拡大し、フルサイズの JPEG を表示する必要がある場合があります。
チートシートの PDF ファイルを表示またはダウンロードする
チートシートをダウンロードできます PDFファイルはこちら 。新しいブラウザー タブで開いた場合は、PDF を右クリックして、ダウンロードの選択項目に移動します。
チートシートの内容
チートシートには次のカテゴリと項目が含まれています。
インストール
インストール | $ sudo apt-get install nikto |
Web サイトをスキャンする標準コマンド
Web サイトをスキャンする標準コマンド | nikto –host (Web URL ホスト名) –(http ポート番号) |
スキャンオプション
Nikto –h (ホスト名/IP アドレス) | ホストをスキャンする |
Nikto -h -port (ポート番号 1),(ポート番号 2) | 特定のポートを対象としたホストのスキャン |
Nikto -h (ホスト名) -maxtime (秒) | 最大スキャン時間を定義する |
誰も、それまでは | スキャン期間 |
誰も -h-vhost | ホストヘッダーを定義する |
誰も-h-no404 | http 404 推測をスキップする |
誰も -h-nossl | スキャン中に SSL の使用を停止する |
ニクト-h-ssl | SSLの使用を強制する |
誰も - 更新 | スキャン エンジン プラグインを更新する |
誰も -h-dbcheck | データベースをチェックする |
Nikto -h (ホスト名/IP アドレス) -output (ファイル名) | ファイルへの入力出力 |
Nikto -h-useproxy (プロキシ IP アドレス) | プロキシ経由の Web ホスト スキャン |
Nikto -h-config (ファイル名.conf) | 指定したファイルをデータベースとして使用する |
誰も -h-nolookup | ホストの DNS ルックアップを停止する |
ニコ・ハ・ノキャッシュ | スキャンの応答のキャッシュを停止する |
表示オプション
Nikto -h -ディスプレイ(オプション) | |
1 | リダイレクトの表示 |
二 | クッキーを表示する |
3 | 200 ok レスポンスを表示する |
4 | 認証が必要なWeb URLを表示する |
D | デバッグ出力を表示する |
そして | HTTPエラーを表示する |
P | STDOUT に出力 |
で | 詳細な出力表示 |
出力オプション
誰も -h -フォーマット | |
csv | カンマ区切り値 |
htm | HTML形式 |
TXT | プレーンテキスト |
XML | XML形式 |
チューニングオプション
Nikto -h (ホスト名) -tuning (オプション) | |||
0 | ファイルをアップロードする | 7 | リモートファイル取得 - サーバー全体 |
1 | ログ内の特定のファイルを表示する | 8 | コマンド実行 / リモートシェル |
二 | デフォルトファイルの設定ミス | 9 | SQLインジェクション |
3 | 表示情報の開示 | ある | 認証バイパス |
4 | インジェクション (XSS/スクリプト/HTML) | b | ソフトウェアの識別 |
5 | リモート ファイル取得 - Web ルート内 | c | リモートソースの包含 |
6 | サービス拒否 | バツ | リバースチューニングオプション |
参考資料と追加リソース: https://github.com/sullo/nikto
