在扫描出漏洞的问题时,我们可以对扫描的结果进行更加详细的扫描。
我没呢可以扫描出目标机器的信息,并且可以对扫面的信息进行过滤
在这里,我们可以看到扫描出了很多的CSRF漏洞
这款工具还是很强大的,插件很多,不过扫描的速度比较慢,但是扫描的信息比较全,继承了其他的漏洞验证工具在里面,可以直接利用漏洞进行下一步操作。
3.nikto
nikto是一款扫描指定主机的web类型,主机名。特定目录,cookie,特定cgi漏洞,xss漏洞,sql漏洞,返回主机允许的http方法等安全问题的工具。
工具的工作界面个部分工作参数
使用-h参数我们可以扫描到目标的一些基本参数。
如下图,我们可以知道:
目标的主机名就是IP地址
服务端口:80
server:Microsoft-IIS/6.0
网站的语言类型为asp
