Abhishith999/Alfido-Tech-Task-1

# 侦察与漏洞扫描 本项目展示了使用行业标准网络安全工具，如 Nmap 和 Nikto，在安全测试系统上进行的主动侦察和漏洞评估。 ## 项目目标 * 执行网络侦察 * 列出开放端口和运行的服务 * 识别安全漏洞 * 分析安全风险和配置错误 * 专业记录发现结果 ## 使用工具 * Nmap * Nikto * Kali Linux ## 执行任务 ### Nmap 扫描 * 服务版本检测 * 操作系统检测 * 端口枚举 * 服务识别 ### Nikto 漏洞扫描 * 网络服务器安全分析 * 检测缺失的安全头信息 * 识别暴露的 HTTP 方法 * 信息泄露检测 ## 关键发现 * 检测到开放的 SSH 和 HTTP 服务 * 识别出 Apache 和 IIS 网络服务器 * 发现缺失的安全头信息 * 发现内部 IP 泄露漏洞 * HTTP TRACE 方法已启用 * 识别出多个中等风险的安全问题 ## 可交付成果 * 扫描结果截图 * 专业漏洞评估报告 * 安全发现和建议 ## 学习成果 本项目提供了以下方面的实践经验： * 网络侦察 * 漏洞评估 * 安全分析 * 风险识别 * 网络安全文档和报告 ## 免责声明 本评估仅针对授权和公开可用的测试系统进行，旨在进行安全测试和教育目的。

标签：CTI