介绍
在这篇文章中,您将了解什么是 Nikto
以及它是如何工作的,以及完整的命令教程,在这篇文章结束时,您将更加熟悉该工具。
一、什么是Nikto?
Nikto是一个基于Web的漏洞扫描器,它是用perl语言编写的开源软件。这些工具的主要目标是进行漏洞扫描。
该工具扫描站点上常见的6,800个漏洞。该工具还从未打补丁的站点扫描250个平台。还在网络服务器文件中发现一些漏洞。
二、Nikto工具中的功能
- SSL支持(带有OpenSSL的unix或者可能带有ActiveState的windows
- Perl/
NetSSL
) - 完整的HTTP代理支持
- 检查过时的服务器组件
- 以纯文本,XML,HTML,NBE或CSV格式保存报告
- 可轻松自定义报告的模板
- 通过输入文件(包括nmap输出)扫描服务器上的多个端口或多个服务器
- LibWhisker的IDS编码技术
- 通过命令行轻松更新
- 通过标头,网站图标和文件识别已安装的软件
- 使用Basic和NTLM进行主机身份验证
- 子域名猜测
- Apache和cgiwrap用户名列举
- “钓鱼”网络服务器内容的变异技术
- 扫描调整以包括或排除整类漏洞
- 检查
- 猜测授权领域的凭据(包括许多默认的id/pw组合)
- 授权猜测处理任何目录,而不仅仅是根目录
- 目录
- 通过多种方法增强误报减少:标题
- 页面内容和内容