Tutte le tabelle fornite nei cheat sheet sono anche presentate nelle tabelle seguenti che sono facili da copiare e incollare.
I fogli cheat Nikto coprono:
- Installazione
- Comando standard per la scansione di siti Web
- Opzioni di scansione
- Opzioni di visualizzazione
- Opzioni di output
- Opzioni di ottimizzazione
Visualizza o scarica l’immagine JPG Cheat Sheet
Fare clic con il tasto destro del mouse sull’immagine seguente per salvare il file JPG (larghezza 2427 x altezza 2302 in pixel), oppure fare clic qui e aprirlo in una nuova scheda del browser. Una volta che l’immagine si apre in una nuova finestra, potrebbe essere necessario fare clic sull’immagine per ingrandire e visualizzare il jpeg a dimensione intera.
Visualizza o scarica il file PDF del cheat sheet
Puoi scaricare il file PDF del cheat sheet qui. Se si apre in una nuova scheda del browser, fai semplicemente clic con il pulsante destro del mouse sul PDF e vai alla selezione di download.
Cosa è incluso nel cheat sheet
Le seguenti categorie e voci sono state incluse nel cheat sheet:
Installazione
| Installazione | $ sudo apt-get install nikto |
Comando standard per la scansione di siti Web
| Comando standard per la scansione di siti Web | nikto –host (nome host URL web) – (numero porta http) |
Opzioni di scansione
| Nikto –h (nome host / indirizzo IP) | Scansiona un host |
| Nikto -h -port (Port Number1), (Port Number2) | Scansione host per porte specifiche |
| Nikto -h (nome host) -maxtime (secondi) | Definire il tempo massimo di scansione |
| Nikto -h-fino | Durata della scansione |
| Nikto -h-vhost | Definire l’intestazione host |
| Nikto -h-no404 | Salta l’ipotesi http 404 |
| Nikto -h-nossl | Smetti di usare SSL durante la scansione |
| Nikto -h-ssl | Forza l’uso di SSL |
| Nikto-aggiornato | Aggiorna plugin del motore di scansione |
| Nikto -h-dbcheck | Controlla il database |
| Nikto -h (nome host / indirizzo IP) -output (nome file) | Immettere l’output in un file |
| Nikto -h-useproxy (indirizzo IP proxy) | Scansione host Web tramite proxy |
| Nikto -h-config (nomefile.conf) | Utilizzare un file specificato come database |
| Nikto -h-nolookup | Ferma la ricerca DNS per gli host |
| Nikto -h-nocache | Interrompere la memorizzazione nella cache delle risposte per le scansioni |
Opzioni di visualizzazione
| Nikto -h -Display (opzione) | |
| 1 | Visualizza reindirizzamenti |
| 2 | Visualizza i cookie |
| 3 | Visualizza 200 ok di risposta |
| 4 | Visualizza URL Web che richiedono autenticazione |
| D | Visualizza l’output di debug |
| E | Mostra errori HTTP |
| P | Stampa su STDOUT |
| V | Visualizzazione dell’output dettagliato |
Opzioni di output
| Nikto -h -Formato | |
| csv | Valore separato da virgola |
| htm | Formato HTML |
| testo | Testo semplice |
| xml | Formato XML |
Opzioni di ottimizzazione
| Nikto -h (nome host) -tuning (opzione) | |||
| 0 | Caricare files | 7 | Recupero file remoto – Server Wide |
| 1 | Visualizza file specifico nel registro | 8 | Esecuzione comandi / Shell remota |
| 2 | DDonfigurazione errata del file | 9 | SQL Injection |
| 3 | Visualizza la divulgazione delle informazioni | un’ | Bypass di autenticazione |
| 4 | Iniezione (XSS / Script / HTML) | B | Identificazione del software |
| 5 | Recupero file remoto – Inside Web Root | c | Inclusione di fonte remota |
| 6 | Negazione del servizio | X | Opzioni di accordatura inversa |
Riferimenti e risorse aggiuntive: https://github.com/sullo/nikto
provided a specific language for this comment. Please provide more information.