Nikto简介
Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。
虽然这个工具非常有效,但它
根本不是
隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。
Nikto使用教程
一、
安装Nikto
在Kali Linux上,会预装Nikto,因此无需下载或安装任何东西,它在分类“Vulnerability Analysi”中。如果由于某种原因没有安装Nikto,可以从
GitHub
获取Nikto 或使用
apt install
命令安装。
apt install nikto
如果在Mac上执行此操作,则可以使用
Homebrew
安装Nikto。
brew install nikto
二、Nikto使用
在使用Nikto深入扫描Web服务器之前,先使用
-Help
选项查看Nikto所有操作命令和功能。
nikto -Help
三、基本使用语法
从上一步可以看出,Nikto有很多功能选项,基本语法如下。我们将
<IP or hostname>
替换为实际IP地址或主机名sans尖括号。
nikto -h <IP or hostname>
Nikto能够进行扫描SSL和端口443(HTTPS网站使用的端口)(HTTP默认使用端口80)。因此,我们可以扫描使用了SSL的网站。
如果知道它是SSL网站,可以在Nikto中指定它,通过在命令末尾添加
-ssl
来节省扫描时间。
nikto -h <IP or hostname> -ssl