NIkto介绍(来自百度百科)
Nikto是一款开源的(
GPL)网页服务器
扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和
插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。
Nikto的作者是Chris Sullo,他是开放安全基金会(Open Security Foundation) 的财务总监。
简单测试示范
攻击机:192.168.68.140 (kali linux)
靶机:192.168.68.39 ( Metasploitable2-Linux)
使用Nikto 进行敏感目录扫描
参数解析:-h/-host 指定域名或者IP
扫描过程如下:
root@Tide:~# nikto -h 192.168.68.139
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP: 192.168.68.139
+ Target Hostname: 192.168.68.139
+ Target Port: 80
+ Start Time: 2017-11-29 16:04:46 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.2.8 (Ubuntu) DAV/2
+ Retrieved x-powered-by header: PHP/5.2.4-2ubuntu5.10<