nikto的使用及 oas http server安全加强

最新推荐文章于 2024-04-17 21:31:28 发布
最新推荐文章于 2024-04-17 21:31:28 发布
阅读量576 收藏
点赞数
分类专栏: 安全 文章标签: server ssl apache web服务 module perl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/joyfullife/article/details/5739617
版权

nikto 是一个开源的web服务器漏洞扫描软件,基于perl,网址为http://www.cirt.net/Nikto2

具体说明参考http://bbs.7747.net/read.php?tid=154843及nikto的帮助文档。

 

oas http server 是apache的一个版本。其中默认启用了SSL,而目前的SSL 2.0存在一些漏洞,为防止漏洞,我禁止了SSL的使用。

具体是找到product/10.1.3.1/OracleAS_1/Apache/Apache/conf下的httpd.conf,然后注释掉相应的SSL装载模块。例如我的是:

#<IfDefine SSL>
#LoadModule ossl_module         modules/ApacheModuleOSSL.DLL
#</IfDefine>
#include "D:/product/10.1.3.1/OracleAS_1/Apache/Apache/conf/ssl.conf"

然后重启apache

joyfullife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nikto网站安全.doc
11-22
nikto网站安全.doc
Nikto安全扫描工具
08-14
Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。 [email protected]:~# cd /pentest/web/nikto/ [email protected]:/pentest...
网络安全——Nikto使用
weixin_54055099的博客
08-20 3732
Kali中Nikto使用
Web漏洞扫描神器Nikto使用指南
热门推荐
liver100day的博客
11-18 1万+
文章目录工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言 工具简介 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。但其软件本身并不经常更新,最新和最危险的可能会检测不到。 工具下载链接 官方网站:https://cir
Nikto安装及使用
weixin_36965906的博客
09-08 3621
系统要求如下(我自己使用的是linux,其它两个没有研究): 一、安装软件 第一步准备两个软件,如下: 1、nikto-master.zip(官网下载地址:https://cirt.net/nikto2) 2、libwhisker2-2.5.tar.gz(官网下载地址:http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal) 安装步骤如下.
Web安全—Web漏扫工具Nikto安装与使用
PP_zi的博客
08-24 2929
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。服务器和软件配置错误默认文件和程序不安全的文件和程序过时的服务器和程序引导测试人员进行更好的手动测试的指针。
如何关闭http Methods中的Trace 提高安全意识
01-20
使用Nikto测试服务器,发现HTTP开启了trace方法。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。 支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把”Cross-Site-Tracing”简称为XST。 ...
nikto-master.zip
11-18
NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞。 # Main script is in program/ cd nikto/program # Run using the shebang interpreter ./nikto.pl -h ...
nikto-master.rar_nikto-master
09-23
nikto基本实现例子,比较简单,但是很有作用
免费ssl通配符证书申请教程
abcd759200的博客
04-16 465
免费证书虽然能够满足基本的加密需求,但在服务支持、保险额度、信任链等方面可能不如付费证书全面。因此,在选择是否使用免费证书时,需要根据网站的实际情况和安全需求来权衡。市面上通配符证书很多,但是收费不一,从哪里申请免费的通配符这书呢?尽管免费,它们仍遵循严格的行业标准(如X.509标准)进行颁发,确保与付费证书同等的安全性和可信度。通配符证书是一种SSL/TLS证书,用于同时保护一个域名及其所有下一级子域名的安全。免费的通配符证书不是长期有效的,注意及时更新证书以保证网站的安全!打开JoySSL官网。
SSL Pinning之双向认证
TF的博客
04-14 873
本篇只介绍怎么解决ssl pinning, 不讲ssl/tls 原理。
cdn加速与ssl加速
套路猿的博客
04-14 8945
cdnCDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。 简单的来说,就是把原服务器上数据复制到其他服务器上,用户访问时,那台服务器近访问到的就是那台服务器上的数据。CDN加速优点是成本低,速度快。适合访问量比较大的网站 比如:将原服务器的图片统一放到又拍云(cdn提
win2022服务器apache配置https(ssl)真实环境实验(避坑之作)不依赖宝塔小皮等集成环境
最新发布
xzzteach的博客
04-17 372
本次实验背景:完全参考官方文档流程,没有搞定,于是写下避坑之作。服务器:腾讯云轻量应用服务器操作系统: Windows Server 2022 DataCenter 64bit CNapache版本:Apache 2.4.59。
openssl 命令 生成与吊销证书示例 生成CA证书 客户端证书 服务器证书 用CA签名客户服务器的CSR证书
chenhao0568的专栏
04-17 259
这些步骤将帮助你生成自签名证书并吊销证书。确保你有适当的权限来执行这些操作,并且按照正确的顺序执行步骤。要吊销证书,首先需要创建一个 CRL 文件,然后将要吊销的证书添加到 CRL 中。并指定-config cnf/openssl.cnf。就手工建一个空的demoCA/index.txt。新建一个并写入00 保存。
cURL error 60: SSL certificate problem: unable to get local issuer certifica 解决
1193379199的博客
04-11 612
1.到 https://curl.haxx.se/ca/cacert.pem 下载证书文件 cacert.pem,将其保存到 PHP 安装路径下。打开php.ini 搜索curl.cainfo 与 openssl.cafile,将其配置成你自己cacert.pem文件的路径。从 https://curl.haxx.se/docs/caextract.html 上下载cacert.pem。2、把文件放到下面目录中,也就是 php.ini 同级目录的 ./extras/ssl下。
Workerman开启ssl方法如下
于忠会的博客
04-17 751
'local_cert' => '/etc/nginx/conf.d/ssl/server.pem', // 也可以是crt文件。'host2.com' => '/path/host2.com.pem', // 证书2 服务器根目录。'host1.com' => '/path/host1.com.pem', // 证书1 服务器根目录。'local_cert' => '/path/default.com.pem', // 默认证书。# 关键配置 start。# 关键配置 end。
WXML模板语法-条件与列表渲染
weixin_45534587的博客
04-13 1023
在小程序中,使用wx:if="{{condition}}"来判断是否需要渲染该代码也可以用wx:elif和wx:else来添加else判断。
Apache SeaTunnel 社区 3 月月报
weixin_54625990的博客
04-11 484
各位热爱 SeaTunnel 的小伙伴们,SeaTunnel 社区 3 月月报来啦!这里将记录 SeaTunnel 社区每个月的重要更新,并评选出月度之星,欢迎关注。
kali中 nikto
08-18
在Kali Linux中,Nikto 是一个常用的开源漏洞扫描工具,用于发现Web服务器上的常见漏洞。它可以检测目标服务器上的多种安全问题,包括配置错误、敏感信息泄露、弱密码、过时的软件版本等。 要在Kali Linux中使用Nikto,你可以按照以下步骤进行操作: 1. 打开终端。 2. 输入命令 `nikto` 启动Nikto工具。 3. 指定目标URL,例如: `nikto -h <目标URL>`。 你可以使用IP地址或域名作为目标URL。 4. 等待扫描完成。Nikto将开始扫描目标服务器并报告发现的漏洞和问题。 请注意,使用Nikto进行漏洞扫描应该是合法和道德的,你需要获得授权来测试目标系统的安全性。未经授权的扫描可能违反法律规定,因此请确保你具有适当的授权和权限。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值