文档章节

Backtrack命令解析(Vulnerability assessment)

youthflies
 youthflies
发布于 2013/09/28 00:52
字数 252
阅读 33
收藏 0

1.  Nikto: /vulnerability assessment/web application assessment/web vulnerability scanners  是一个的Web服务器安全扫描工具。该工具可以扫描和检测的安全漏洞包括:服务器错误配置,默认和不安全的文件,过期的服务器应用所引起的漏洞。它还支持子域名枚举,应用程序安全检查(xss,sql注入等),并能够采用基于字典的攻击方式猜测认证密码。
   ./nikto.pl -h www.hostname.com -p 80 -T 3478b -t 3 -D V  -o webtest  -F htm
  -T 对目标服务器指定单独的测试类型为Information Disclosure(信息泄漏),Injection(XSS,/Script/HTML),Remote File Retrueval,Command Exception 和software Identification, -t 选项控制每个测试类型执行的超时时间;-DV选项控制显示输入;-o -F定义扫描报告以特定格式呈现。

本文是由youthflies发表在易踪网(yeetrack.com)上的原创文章,原文地址:http://www.yeetrack.com/?p=11

Backtrack 命令解析(information gathering)
Backtrack命令解析(Vulnerability assessment)

© 著作权归作者所有

youthflies
粉丝 45
博文 247
码字总数 139731
作品 0
海淀
QA/测试工程师
私信 提问
BackTrack 5 发布,Linux渗透测试

BackTrack是一个基于linux的渗透测试兵工厂(工具库),它的目的是帮助专业的安全人员在一个纯粹致力于hacking的系统环境中执 行安全评估任务。BackTrack支持多种存储设备,每个安装包、内核配...

红薯
2011/05/11
5.3K
6
BackTrack 4 R2 发布-下载

BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 发行说明:http://www.backtrac...

红薯
2010/11/23
4.3K
0
BackTrack 5 R1 发布,计算机取证工具

BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security Linux和WHAX(先前的Whoppix)而创建成的。 发行说明:http://www.backtrac...

红薯
2011/08/24
2.2K
2
win7+ubuntu 双系统,现在在加个backTrack 系统,引导项 如何处理

如题,我现在是 win7+ ubuntu 双系统共存。。现在准备 加个 backTrack 。 现在的问题是,引导项 该如何 处理呢? 我安装的顺序是,win 7 先装,接着ubuntu 。 现在backTrack. .....

首席安全砖家
2013/06/06
488
1
BackTrack 官方发布中文版

BackTrack是一套信息安全审计专用的Linux发行版, 不论您是信息安全专家还是新手. 它创造了一条可以方便您从世界上最大的安全工具库寻找和更新安全工具的捷径.我们的用户包括信息安全领域的专...

红薯
2010/04/25
6.4K
10

没有更多内容

加载失败,请刷新页面

加载更多

Andorid SQLite数据库开发基础教程(2)

Andorid SQLite数据库开发基础教程(2) 数据库生成方式 数据库的生成有两种方式,一种是使用数据库管理工具生成的数据库,我们将此类数据库称为预设数据库,另一种是使用代码生成的数据库。...

大学霸
28分钟前
3
0
YecPad 开源啦!: 基于C#的功能强大的可编辑记事本文本编辑软件

JY Lin 开源:YecPad : 基于C#的功能强大的可编辑记事本文本编辑软件 YecPad 是一款基于C#编程语言开发的功能强大的可编辑记事本文本编辑软件。 可以进行文本文件的打开、保存、删除及编辑功...

YDOOK
35分钟前
3
0
StringBuilder 与 StringBuffer 的区别

StringBuffer是线性安全的,支持并发操作,适合多线程。 StringBuilder线性不安全,不支持并发操作,适合单线程。 也就是说他们俩区别就在于支不支持并发操作,使用上基本上类似...

无名氏的程序员
38分钟前
3
0
js 找数组中的最值

本文转载于:专业的前端网站➸js 找数组中的最值 背景: 2个数组以下 , 比如 [[4, 9, 1, 3], [13, 35, 18, 26], [32, 35, 97, 39], [1000000, 1001, 857, 1]] 找最值的时候,我一开始想用两个...

前端老手
46分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部