Tous les tableaux fournis dans les feuilles de triche sont également présentés dans les tableaux ci-dessous qui sont faciles à copier et coller.
La feuille de triche Nikto couvre:
- Installation
- Commande standard pour analyser les sites Web
- Options de numérisation
- option d’affichage
- Options de sortie
- Options de réglage
Voir ou télécharger l’image JPG de la feuille de triche
Faites un clic droit sur l’image ci-dessous pour enregistrer le fichier JPG (2427 largeur x 2302 hauteur en pixels), ou cliquez ici et ouvrez-le dans un nouvel onglet de navigateur. Une fois que l’image s’ouvre dans une nouvelle fenêtre, vous devrez peut-être cliquer sur l’image pour zoomer et afficher le jpeg en taille réelle.
Voir ou télécharger le fichier PDF de la feuille de triche
Vous pouvez télécharger le fichier PDF de la feuille de triche ici. S’il s’ouvre dans un nouvel onglet de navigateur, faites simplement un clic droit sur le PDF et accédez à la sélection de téléchargement.
Ce qui est inclus dans la feuille de triche
Les catégories et éléments suivants ont été inclus dans la feuille de triche:
Installation
| Installation | $ sudo apt-get install nikto |
Commande standard pour analyser les sites Web
| Commande standard pour analyser les sites Web | nikto –host (nom d’hôte de l’URL Web) – (numéro de port http) |
Options de numérisation
| Nikto –h (nom d’hôte / adresse IP) | Analyser un hôte |
| Nikto -h -port (Numéro de port1), (Numéro de port2) | Hôte d’analyse ciblant des ports spécifiques |
| Nikto -h (nom d’hôte) -maxtime (secondes) | Définir le temps de scan maximum |
| Nikto -h-jusqu’à | Durée d’analyse |
| Nikto -h-vhost | Définir l’en-tête de l’hôte |
| Nikto -h-no404 | Sautez http 404 deviner |
| Nikto -h-nossl | Arrêtez d’utiliser SSL pendant l’analyse |
| Nikto -h-ssl | Forcer à utiliser SSL |
| Nikto -update | Mettre à jour les plugins du moteur de scan |
| Nikto -h-dbcheck | Vérifier la base de données |
| Nikto -h (nom d’hôte / adresse IP) -sortie (nom de fichier) | Sortie sortie dans un fichier |
| Nikto -h-useproxy (adresse IP proxy) | Analyse de l’hôte Web via un proxy |
| Nikto -h-config (nomfichier.conf) | Utiliser un fichier spécifié comme base de données |
| Nikto -h-nolookup | Arrêter la recherche DNS pour les hôtes |
| Nikto -h-nocache | Arrêter la mise en cache des réponses pour les analyses |
option d’affichage
| Nikto -h -Affichage (option) | |
| 1 | Afficher les redirections |
| 2 | Afficher les cookies |
| 3 | Afficher une réponse correcte de 200 |
| 4 | Afficher les URL Web nécessitant une authentification |
| ré | Afficher la sortie de débogage |
| E | Afficher les erreurs HTTP |
| P | Imprimer sur STDOUT |
| V | Affichage de sortie détaillé |
Options de sortie
| Nikto -h -Format | |
| csv | Valeur séparée par des virgules |
| htm | Format HTML |
| SMS | Texte brut |
| xml | Format XML |
Options de réglage
| Nikto -h (Hostname) -tuning (Option) | |||
| 0 | Télécharger des fichiers | sept | Récupération de fichiers à distance – à l’échelle du serveur |
| 1 | Afficher un fichier spécifique dans le journal | 8 | Exécution de commandes / shell distant |
| 2 | Mauvaise configuration du fichier DDefault | 9 | Injection SQL |
| 3 | Afficher la divulgation d’informations | une | Contournement d’authentification |
| 4 | Injection (XSS / Script / HTML) | b | Identification du logiciel |
| 5 | Récupération de fichiers à distance – à l’intérieur de la racine Web | c | Inclusion de source distante |
| 6 | Déni de service | X | Options de réglage inversé |
Référence et ressources supplémentaires: https://github.com/sullo/nikto
Je suis désolé, je ne peux pas écrire de commentaires dans une langue spécifique sans connaître la langue. Veuillez préciser la langue dans laquelle vous souhaitez que je rédige le commentaire.