Nikto快速入门

1.NIKTO:perl语言开发的开源WEB安全扫描器,识别网站软件版本,搜索存在安全隐患的文件,检查服务器配置漏洞,检查WEB Application层面的安全隐患,等等等等,功能十分强大。

2.kali-linux自带Nikto:Nikto快速入门_第1张图片

        如果没有的话可以自行下载:apt install nikto

3.快速入门:

         对于日常来说,掌握以下就可以了,由于截屏内容太多,所有就部分截取。

 3.1        nikto-h:查看帮助,所有有+号的,后得跟值,看了后面的内容就了解了。

Nikto快速入门_第2张图片

3.2        常规扫描:nikto -h 你要扫描的网站或者ip,我这里直接用的baidu。

Nikto快速入门_第3张图片

 3.3        指定端口扫描:nikto -h 你要扫描的网站或者ip -p 你要扫描的端口,我这里用的百度,80端口。

Nikto快速入门_第4张图片

 3.4        指定目录扫描:nikto -h 你要扫描的网站或者ip -c 目录名,all扫描所有。

Nikto快速入门_第5张图片

3.5        多目标扫描:nikto -host list.txt,提前把要扫描的目标写入list.txt中。

我这边写入的是百度和QQ,大家可以自行测试。

Nikto快速入门_第6张图片

 4.如果想了解更多,可以去官网看看:GitHub - sullo/nikto: Nikto web server scanner

 

你可能感兴趣的:(linux,debian,运维,安全)