1.NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞,检查WEB Application层面的安全隐患,等等等等,功能十分强大。
2.kali-linux自带Nikto:
如果没有的话可以自行下载:apt install nikto
3.快速入门:
对于日常来说,掌握以下就可以了,由于截屏内容太多,所有就部分截取。
3.1 nikto-h:查看帮助,所有有+号的,后得跟值,看了后面的内容就了解了。
3.2 常规扫描:nikto -h 你要扫描的网站或者ip,我这里直接用的baidu。
3.3 指定端口扫描:nikto -h 你要扫描的网站或者ip -p 你要扫描的端口,我这里用的百度,80端口。
3.4 指定目录扫描:nikto -h 你要扫描的网站或者ip -c 目录名,all扫描所有。
3.5 多目标扫描:nikto -host list.txt,提前把要扫描的目标写入list.txt中。
我这边写入的是百度和QQ,大家可以自行测试。
4.如果想了解更多,可以去官网看看:GitHub - sullo/nikto: Nikto web server scanner