فحص السكربت +الموقع باداة nikto

السلام عليكم ورحمة الله وبركاته

اداة غنيه عن التعريف

ساتناول طريقتين

الاولى لفحص الموقع

والتانيه لسكربت

1- نفتح سطر الاوامر …

ندخل على مسار الاداة

بهذا الامر

cd /pentest/scanners/nikto
نمعمل استعراض بهذا الامر بامر ls

من ثم نختار

perl nikto.pl

نسوي سكنر بهذا الامر مع تبديل الاكسات برابط الموقع

perl nikto.pl -host www.xxxxx.com

2- فحص السكربت

بعد الدخول لمسار الاده نفذ هذا الامر

perl nikto.pl -h localhost.com -T 123

رح يطلب منك خيارات الفحص لسكربت

Scan tuning:
1     Interesting File / Seen in logs
2     Misconfiguration / Default File
3     Information Disclosure
4     Injection (XSS/Script/HTML)
5     Remote File Retrieval - Inside Web Root
6     Denial of Service
7     Remote File Retrieval - Server Wide
8     Command Execution / Remote Shell
9     SQL Injection
0     File Upload
a     Authentication Bypass
b     Software Identification
c     Remote Source Inclusion
x     Reverse Tuning Options ( i.e., include all except specified 

[SIZE=4]اختر احد الخيارات مثل

[/SIZE]

perl nikto.pl -h localhost.com -T 49

بهذه الخيارات راح يفحص

                     4     Injection (XSS/Script/HTML)

9 SQL Injection

مشكوور والله يعطيك الف عافية

معلومات مفيده بارك الله فيك

تحيايت لك

بارك الله فيك ياغالي

واداة غنية عن التعريف