本实验使用的网站很简单,所以没有太多的内容。当我们在扫描大型的网站时,有太多的漏洞或者结果太多,我们可以保存下来,用命令实现:
./nikto.pl-hhucwuhen.bolg.51cto.com-Fhtml-o123.html
-F为保存的文件的类型
-o为输出的文件名
默认的保存路径为/pentest/web/nikto,在扫面结束后所有的结果我没呢都可以在该路径下的文档里看到
在我们没有得到CGI目录的信息时,我们可以使用命令进行暴力破解:
./nikto.pl-hhucwuhen.bolg.51cto.com-Call
随后我没呢可以看到大量的CGI目录信息
工具查询的内容比较多,比较全,就是扫描的速度比较慢。
4.skipfish
skipfish是一款有google出品的漏洞扫描工具,基于命令行模式下工作
