Sto cercando di eseguire una scansione di un server web usando Nikto usando:
nikto -id id:pass -h xxx.xxx.xx.xxx
Sto specificando le credenziali di autenticazione di base di HTTP e in effetti con queste credenziali posso accedere all'indirizzo IP che sto analizzando. Quindi mi aspetto un risultato, ma invece ho ottenuto quanto segue:
Server: blahblah
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the
user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user
agent to render the content of the site in a different fashion to the MIME type
+ / - Requires Authentication for realm 'MD5'
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ / - Requires Authentication for realm 'MD5'
+ / - Requires Authentication for realm 'MD5'
Ho pensato che il problema fosse con le credenziali HTTP, ma sto aggiungendo quello giusto. Dal momento che Nikto è nuovo per me, non riesco davvero a capire quale sia il problema.
Potresti per favore aiutarmi con quello?