1 概述
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。浪潮信息云峦服务器操作系统KeyarchOS_KOS服务器操作系统-浪潮信息
Nikto是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。https://cirt.net/Nikto2
2 安装准备
2.1 操作环境
操作系统版本:KOS 5.8 (4.18.0-372.41.1.kos5.x86_64)
测试架构:x86_64,8核4G虚拟机
2.2 软件版本
Nikto v2.1.6
Perl v5.26.3
3 安装
3.1 安装perl
Nikto基于perl语言进行开发,需要安装perl,并使用perl-CPAN安装需要的perl模块。执行 yum install perl perl-cpan 进行安装。
3.2 安装perl模块
执行cpan Time::HiRes bignum 安装Nikto需要的perl模块。
3.3 获取Nikto源码
Nikto源码托管在github上,首先需要执行yum install git 安装git。使用git将nikto源码克隆到本地。
git clone https://github.com/sullo/nikto
源码结构如下所示。
4 运行Nikto
4.1 直接运行
进入nikto/program目录。
cd nikto/program
直接运行Nikto,或者使用perl调用Nikto:
./nikto.pl -h http://www.example.com
perl nikto.pl -h http://www.example.com
执行./nikto.pl –Help 可以查看nikto使用帮助
4.2 测试Nikto
以http://www.baidu.com为例用nikto进行扫描,结果如下:
./nikto.pl -h http://www.baidu.com
扫一扫
3961
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
