Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一。
当然,还可以用来探测目标网站究竟使用了什么技术。
Nikto最新版本为2.1.5版,官方下载网站:http://www.cirt.net/nikto2
Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActivePerl环境)、MacOSX、多种Linux 或Unix系统。在Windows平台下使用,需要使用ActivePerl环境,ActivePerl可以其官方网站上下载,下载地址:http://www.activestate.com/activeperl
我这里用的是Linux,自带了perl,所以下载解压就能直接使用了。
02 |
tar -zxvf nikto-2.1.5.tar.gz |
05 |
perl ./nikto.pl -h www.baidu.com |
07 |
[root@nowamagic nikto-2.1.5]# perl ./nikto.pl -h www.baidu.com |
08 |
- ***** SSL support not available (see docs for SSL install) ***** |
10 |
--------------------------------------------------------------------------- |
11 |
+ Target IP: 115.239.210.27 |
12 |
+ Target Hostname: www.baidu.com |
14 |
+ Start Time: 2015-02-20 18:25:34 (GMT8) |
15 |
--------------------------------------------------------------------------- |
17 |
+ Cookie BAIDUID created without the httponly flag |
18 |
+ Cookie BAIDUPSID created without the httponly flag |