ตารางทั้งหมดที่มีอยู่ในแผ่นโกงจะแสดงในตารางด้านล่างซึ่งง่ายต่อการคัดลอกและวาง.
แผ่นโกง Nikto ครอบคลุม:
- การติดตั้ง
- คำสั่งมาตรฐานในการสแกนเว็บไซต์
- สแกนตัวเลือก
- ตัวเลือกการแสดงผล
- ตัวเลือกการส่งออก
- ตัวเลือกการปรับแต่ง
ดูหรือดาวน์โหลดภาพ JPG ของ Cheat Sheet
คลิกขวาที่ภาพด้านล่างเพื่อบันทึกไฟล์ JPG (ความกว้าง 2427 x 2302 ความสูงเป็นพิกเซล) หรือคลิกที่นี่และเปิดในแท็บเบราว์เซอร์ใหม่ เมื่อรูปภาพเปิดขึ้นในหน้าต่างใหม่คุณอาจต้องคลิกที่ภาพเพื่อซูมเข้าและดู jpeg ขนาดเต็ม.
ดูหรือดาวน์โหลดไฟล์ PDF แผ่นชีท
คุณสามารถดาวน์โหลดไฟล์ PDF แผ่นชีทที่นี่ หากเปิดขึ้นในแท็บเบราว์เซอร์ใหม่เพียงคลิกขวาที่ PDF และไปที่ตัวเลือกการดาวน์โหลด.
สิ่งที่รวมอยู่ใน Cheat Sheet
หมวดหมู่และรายการต่อไปนี้รวมอยู่ในสูตรโกง:
การติดตั้ง
| การติดตั้ง | $ sudo apt-get install nikto |
คำสั่งมาตรฐานในการสแกนเว็บไซต์
| คำสั่งมาตรฐานในการสแกนเว็บไซต์ | nikto –host (ชื่อโฮสต์ของเว็บ url) – (หมายเลขพอร์ต http) |
สแกนตัวเลือก
| Nikto –h (ชื่อโฮสต์ / ที่อยู่ IP) | สแกนโฮสต์ |
| Nikto -h -port (หมายเลขพอร์ต 1), (หมายเลขพอร์ต 2) | สแกนโฮสต์ที่กำหนดเป้าหมายพอร์ตเฉพาะ |
| Nikto -h (ชื่อโฮสต์) – สูงสุด (วินาที) | กำหนดเวลาสแกนสูงสุด |
| Nikto -h-จนถึง | ระยะเวลาสแกน |
| Nikto -h-vhost | กำหนดส่วนหัวของโฮสต์ |
| Nikto -h-no404 | ข้ามการเดา http 404 |
| Nikto -h-nossl | หยุดใช้ SSL ในระหว่างการสแกน |
| Nikto -h-ssl | บังคับให้ใช้ SSL |
| Nikto-update | อัปเดตปลั๊กอินโปรแกรมสแกน |
| Nikto -h-dbcheck | ตรวจสอบฐานข้อมูล |
| Nikto -h (ชื่อโฮสต์ / ที่อยู่ IP) – เอาต์พุต (ชื่อไฟล์) | อินพุตเอาต์พุตไปยังไฟล์ |
| Nikto -h-useproxy (ที่อยู่ IP พร็อกซี) | เว็บโฮสต์สแกนผ่านพรอกซี |
| Nikto -h-config (filename.conf) | ใช้ไฟล์ที่ระบุเป็นฐานข้อมูล |
| Nikto -h-nolookup | หยุดการค้นหา DNS สำหรับโฮสต์ |
| Nikto -h-nocache | หยุดแคชคำตอบสำหรับการสแกน |
ตัวเลือกการแสดงผล
| Nikto -h -Display (ตัวเลือก) | |
| 1 | แสดงการเปลี่ยนเส้นทาง |
| 2 | แสดงคุกกี้ |
| 3 | แสดงการตอบสนอง 200 ok |
| 4 | แสดง URL ของเว็บที่ต้องการการตรวจสอบสิทธิ์ |
| D | แสดงผลลัพธ์การดีบัก |
| E | แสดงข้อผิดพลาด HTTP |
| P | พิมพ์ไปยัง STDOUT |
| V | จอแสดงผลเอาต์พุตแบบละเอียด |
ตัวเลือกการส่งออก
| Nikto -h -Format | |
| CSV | ค่าที่คั่นด้วยเครื่องหมายจุลภาค |
| HTM | รูปแบบ HTML |
| txt | ข้อความธรรมดา |
| XML | รูปแบบ XML |
ตัวเลือกการปรับแต่ง
| Nikto -h (ชื่อโฮสต์) -tuning (ตัวเลือก) | |||
| 0 | อัพโหลดไฟล์ | 7 | การเรียกค้นไฟล์ระยะไกล – เซิร์ฟเวอร์ |
| 1 | ดูไฟล์เฉพาะในบันทึก | 8 | Command Execution / Remote Shell |
| 2 | DDefault ไฟล์ผิดพลาด | 9 | การฉีด SQL |
| 3 | แสดงการเปิดเผยข้อมูล |
| บายพาสการรับรองความถูกต้อง |
| 4 | การฉีด (XSS / สคริปต์ / HTML) | ข | การระบุซอฟต์แวร์ |
| 5 | การเรียกค้นไฟล์ระยะไกล – ในรูทเว็บ | ค | การรวมแหล่งข้อมูลระยะไกล |
| 6 | ปฏิเสธการบริการ | x | ย้อนกลับตัวเลือกการปรับ |
ทรัพยากรอ้างอิงและเพิ่มเติม: https://github.com/sullo/nikto
ความคิดเห็น: ตารางที่แสดงในแผ่นโกง Nikto นั้นมีความครอบคลุมและเป็นประโยชน์อย่างมากสำหรับผู้ใช้งานที่ต้องการสแกนเว็บไซต์เพื่อค้นหาช่องโหว่ที่อาจเกิดขึ้น การแสดงผลในรูปแบบต่างๆ ทำให้ผู้ใช้งานสามารถเลือกตัวเลือกที่เหมาะสมกับการใช้งานของตนเองได้อย่างง่ายดาย นอกจากนี้ การดาวน์โหลดไฟล์ PDF แผ่นชีทและภาพ JPG ของ Cheat Sheet ยังช่วยให้ผู้ใช้งานสามารถเข้าถึงข้อมูลได้อย่างสะดวกและรวดเร็วอีกด้วย โดยรวมแล้ว แผ่นโกง Nikto เป็นเครื่องมือที่มีประสิทธิภาพและควรนำมาใช้ในการป้องกันการโจมตีเว็บไซต์ของคุณอย่างมีประสิทธิภาพ.