用Nikto探测一个网站安全性

最新推荐文章于 2024-04-29 10:05:44 发布

jianai0602

最新推荐文章于 2024-04-29 10:05:44 发布

阅读量1.4k

点赞数

本文链接：https://blog.csdn.net/jianai0602/article/details/78593228

版权

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题，包括多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具，Nikto是网管安全人员必备的WEB审计工具之一。

当然，还可以用来探测目标网站究竟使用了什么技术。

Nikto最新版本为2.1.5版，官方下载网站：http://www.cirt.net/nikto2

Nikto是基于PERL开发的程序，所以需要PERL环境。Nikto支持Windows（使用ActivePerl环境）、MacOSX、多种Linux 或Unix系统。在Windows平台下使用，需要使用ActivePerl环境，ActivePerl可以其官方网站上下载，下载地址：http://www.activestate.com/activeperl

我这里用的是Linux，自带了perl，所以下载解压就能直接使用了。

 
      01
      wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
     
      02
      tar -zxvf nikto-2.1.5.tar.gz
     
      03
      cd nikto-2.1.5
     
      04
       
      05
      perl ./nikto.pl -h www.baidu.com
     
      06
       
      07
      [root@nowamagic nikto-2.1.5]# perl ./nikto.pl -h www.baidu.com
     
      08
      - ***** SSL support not available (see docsfor SSL install) *****
     
      09
      - Nikto v2.1.5
     
      10
      ---------------------------------------------------------------------------
     
      11
      + Target IP:          115.239.210.27
     
      12
      + Target Hostname:    www.baidu.com
     
      13
      + Target Port:        80
     
      14
      + Start Time:         2015-02-20 18:25:34 (GMT8)
     
      15
      ---------------------------------------------------------------------------
     
      16
      + Server: BWS/1.1
     
      17
      + Cookie BAIDUID created without the httponly flag
     
      18
      + Cookie BAIDUPSID created without the httponly flag

最低0.47元/天解锁文章

jianai0602

关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
用Nikto探测一个网站安全性

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题，包括多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具，Nikto是网管安全人员必备的WEB
复制链接

扫一扫