超级会员免费看
本文介绍了开源工具Nikto的功能和特点,用于对Web服务器进行全面的安全测试,包括扫描多个地址、单个地址、HTTPS扫描和代理扫描。Nikto能够检测6700多个潜在威胁,识别过时版本和服务器配置问题。此外,文章还提供了Nikto的命令使用示例和实战指导。
声明:本文仅做学习与交流,在此记录方便日后查看;同时希望也能帮助到正在看这篇文章的你。
目录
接下来开始正题...
1. nikto简介
Nikto是一个开放源代码(GPL)Web服务器扫描程序,它针对多个项目对Web服务器执行全面测试,包括6700多个潜在危险的文件/程序,检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新,并且可以自动更新。
Nikto并非被设计为隐形工具。它将在最快的时间内测试Web服务器,并且在日志文件或IPS / IDS中显而易见。但是,如果您想尝试一下(或测试您的IDS系统),则支持LibWhisker的反IDS方法。
尽管大多数检查不是每个检查都是安全问题。有些项目为“仅信息”类型检查,目的是寻找可能没有安全漏洞的东西,但网站管理员或安全工程师可能不知道服务器上是否存在这些物品。这些项目通常在打印的信息中适当标记。还对日志文件中已扫描的未知项目进行了一些检查。
2. nikto特征
- SSL支持(带有OpenSSL的Unix或带有ActiveState的Perl / NetSSL的Windows)
订阅专栏 解锁全文
997
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
