Estoy intentando realizar un escaneo de un servidor web usando Nikto usando:
nikto -id id:pass -h xxx.xxx.xx.xxx
Estoy especificando las credenciales de autenticación HTTP básica y, de hecho, con estas credenciales puedo iniciar sesión en la dirección IP que estoy escaneando. Por lo tanto, estoy esperando el resultado, pero en cambio estoy obteniendo lo siguiente:
Server: blahblah
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the
user agent to protect against some forms of XSS
+ The X-Content-Type-Options header is not set. This could allow the user
agent to render the content of the site in a different fashion to the MIME type
+ / - Requires Authentication for realm 'MD5'
+ No CGI Directories found (use '-C all' to force check all possible dirs)
+ / - Requires Authentication for realm 'MD5'
+ / - Requires Authentication for realm 'MD5'
Supuse que el problema está en las credenciales HTTP, pero estoy agregando la correcta. Como Nikto es nuevo para mí, no puedo entender realmente cuál es el problema.
¿Podrías ayudarme con eso?