nikto 進行web安全掃描

阿新 • • 發佈：2019-01-02

[email protected]: /opt/nikto/program # perl nikto.pl -h 192.168.1.100 -p 8080
- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.1.100
+ Target Hostname:    192.168.1.100
+ Target Port:        8080
---------------------------------------------------------------------------
+ SSL Info:        Subject:
                   Ciphers:
                   Issuer:
+ Start Time:         2018-03-28 16:08:56 (GMT8)
---------------------------------------------------------------------------
+ Server: nginx/1.12.2 + Phusion Passenger 5.2.0
+ Cookie _redmine_session created without the secure flag
+ Retrieved x-powered-by header: Phusion Passenger 5.2.0
+ Uncommon header 'x-runtime' found, with contents: 0.032617
+ Uncommon header 'x-request-id' found, with contents: 5d492c2c-93fa-4aa1-8073-1cc8f360014a
+ The site uses SSL and the Strict-Transport-Security HTTP header is not defined.
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ Entry '/issues/gantt/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/issues/calendar/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/activity/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ Entry '/search/' in robots.txt returned a non-forbidden or redirect HTTP code (200)
+ "robots.txt" contains 4 entries which should be manually viewed.
+ Server banner has changed from 'nginx/1.12.2 + Phusion Passenger 5.2.0' to 'nginx/1.12.2' which may suggest a WAF, load balancer or proxy is in place
+ Hostname '192.168.56.99' does not match certificate's names:
+ OSVDB-112004: /login.cgi: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /login.php: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-112004: /login.pl: Site appears vulnerable to the 'shellshock' vulnerability (http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-6278).
+ OSVDB-3092: /login/: This might be interesting...
+ OSVDB-3092: /news: This might be interesting...
+ OSVDB-3093: /login.php3?reason=chpass2%20: This might be interesting... has been seen in web logs from an unknown scanner.
+ /login.asp: Admin login page/section found.
+ /login.html: Admin login page/section found.
+ /login.php: Admin login page/section found.
+ 7831 requests: 0 error(s) and 20 item(s) reported on remote host
+ End Time:           2018-03-28 16:10:27 (GMT8) (91 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

nikto 進行web安全掃描

[email protected]: /opt/nikto/program # perl nikto.pl -h 192.168.1.100 -p 8080 - ***** SSL support not available (see docs for SSL install) ***** - Ni

web安全掃描問題（常見的）分析以及解決方式

檢測掃描安全問題這是我上午掃描的一個網站很多地方地方不懂在網上查了嚴重問題有Session fixtion，vulnerable javascript library..1.什麽是session fixation攻擊 Session fixation有人翻譯成“Session完成攻擊”，實際上fixat

WEB安全掃描解決 XSS 攻擊的解決方案

xss（跨站指令碼攻擊）跨站指令碼攻擊(Cross Site Scripting)，為了不和層疊樣式表(Cascading Style Sheets, CSS)的縮寫混淆，故將跨站指令碼攻擊縮寫為XSS。惡意攻擊者往Web頁面裡插入惡意Script程式碼，當用戶瀏覽該頁之

web安全：通俗易懂，以實例講述破解網站的原理及如何進行防護！如何讓網站變得更安全。收藏

調用密碼破解選項卡講解交互不為的人文本行修改博主總結的還不錯轉載收藏於 http://www.cnblogs.com/1996V/p/7458377.html 本篇以我自己的網站為例來通俗易懂的講述網站的常見漏洞，如何防止網站被入侵，如何讓網站

記錄安全掃描後進行的程式碼重構各類問題以及處理辦法

專案因為是政府的專案，需要對程式碼進行安全掃描，花了點時間對程式碼進行重構，所以對問題做下記錄，大家有更好的解決辦法歡迎指出，會隨時進行補充問題 1、Either log or rethrow this exception.（日誌或重新丟擲此異常。）處理方式：在catch中加上列印日

Web安全：實驗1-網路掃描實驗

警示：實驗報告如有雷同，雷同各方當次實驗成績均以0分計；在規定時間內未上交實驗報告的，不得以其他方式補交，當次成績按0分計；實驗報告檔案以PDF格式提交。院系資料科學與計算機學院班級 15級4班學號 15331145 姓名李果

web安全之同源策略

rip 瀏覽器中屬性。名單 java get message 否則 cookie 為什麽使用同源策略？一個重要原因就是對cookie的保護，cookie 中存著sessionID 。如果已經登錄網站，同時又去了任意其他網站，該網站有惡意JS代碼。如果沒有同源策略，那麽這

20145207 Exp9 web安全基礎實踐

強制 inpu family gets 再看 images clas bsp 基礎實踐 Exp9 web安全基礎實踐實驗後回答問題（1）SQL註入攻擊原理，如何防禦（還不會做。。看的別人的感覺是這個意思）攻擊原理：修改信息防禦：禁止輸入（2）XSS攻擊的原理，

20145311王亦徐《網絡對抗技術》 Web安全基礎實踐

檢測 mage bottom 字符串 backdoor 隱私 port pda 寫入 2014531王亦徐《網絡對抗技術》 Web安全基礎實踐實驗內容利用WebGoat平臺嘗試了一些XSS、CSRF、SQL註入攻擊基礎問題回答 1、SQL註入攻擊原理，如何防禦

20145216史婧瑤《網絡對抗》Web安全基礎實踐

數據轉碼釣魚網站常用用戶修改 nbsp mit 當前頁 fun 20145216史婧瑤《網絡對抗》Web安全基礎實踐實驗問題回答（1）SQL註入攻擊原理，如何防禦攻擊原理： SQL註入攻擊指的是通過構建特殊的輸入作為參數傳入web應用程序，而這些輸入大都是S

WEB安全實戰（四）關於 Cookie

round url 主動 gin 加密文章日期就會 dex 前言這幾天中，一直再跟漏洞打交道，而在這些漏洞中，出現的最多的就是 Cookie 和 Session 了。這篇文章就簡單的介紹一些 Cookie 中最經常使用的四個屬性。也算是為興許的文章做一個

11個免費的Web安全測試工具

漏洞 fis 速度程序 car exploit spark fiddler 專業 1.Netsparker Community Edition(Windows) 這個程序可以檢測SQL註入和跨頁腳本事件。當檢測完成之後它會給你提供一些解決方案。 2.Websecurify

20145309李昊《網絡對抗技術》實驗9 web安全基礎實踐

ons ava transfer mysql 要求占用 nsf 工具 1.0 本實驗在同學幫助下完成一、實驗準備 1.0 實驗目標和內容 Web前端HTML。能正常安裝、啟停Apache。理解HTML，理解表單，理解GET與POST方法,編寫一個含有表單的HTML。

20145225唐振遠《網絡對抗》 Web安全基礎實踐

不可見 reat 列表實踐 acc script 需要網絡連接 java環境 20145225唐振遠《網絡對抗》Web安全基礎實踐參考博客：20145215 盧肖明基礎問題回答（1）SQL註入攻擊原理，如何防禦？ SQL註入攻擊就是通過把SQL命令插入到Web

使用bottle進行web開發（1）:hello world

matches 動態 bsp allow 模塊開發 code spec converter 為什麽使用bottle？因為簡單，就一個py文件，和其他模塊沒有依賴，3000多行代碼。 http://www.bottlepy.org/docs/dev/ 既然開始學習

六月WEB安全技術專題——說說那些安全的事

安全工程師開發工程師產品研發網絡安全網絡宣傳白帽子社區團隊簡介：白帽子社區技術團隊由多位優秀開發工程師，安全工程師，以及數名優秀安全技術人員自發組成，團隊本照公平，公正，公開的理念來經營，並已經舉辦數次線上技術交流活動，現已推出，月度技術專題，優秀技術分析今後將會陸

使用bottle進行web開發（5）：Generating Content

方便 () strings 系統 end byte 導致 res 名稱在純粹的 WSGI中，你的應用能返回的數據類型是十分有限的，你必須返回可叠代的字符串，你能返回字符串是因為字符串是可以叠代的，但是這導致服務器將你的內容按一字符一字符的傳送，這個時候，Unicode 字

使用bottle進行web開發（4）：HTTPError

instead bject hat red uil tle ott class not from bottle import error @error(404) def error404(error): return ‘Nothing here, sorry‘

Web安全編程

utility 校驗和結果服務 bat 如果編譯內容 batis 姓名：鄧勇班級：軟件151 SQL註入攻擊：最容易由程序員的編程疏忽產生的漏洞是SQL註入和XSS，SQL註入的危害嚴重的情況是泄漏整個數據庫的信息，後果不堪設想，XSS的後果嚴重的情況使用戶信息

Web安全學習計劃

tab iis6 sqlserver 響應以及 view 工作 att nbsp http://cisps.org/bbs/viewtopic.php?f=71&t=26125 標題為Web安全學習計劃，實屬我的願望：將下面這份Web學習清單完善成為一個Web安

nikto 進行web安全掃描

相關推薦