簡介:
nikto是一款開放源代碼的、功能強大的web掃描評估軟體,能對web伺服器多種安全項目進行測試的掃描軟體,能在230多種伺服器上掃描出 2600多種有潛在危險的檔案、cgi及其他問題,它可以掃描指定主機的web類型、主機名、特定目錄、cookie、特定cgi漏洞、傳回主機允許的 http模式等等。它也使用libwhiske庫,但通常比whisker更新的更為頻繁。
以下在10.46.170.167上部署測試:
下載下傳最新版nikto
安裝nikto
[root@gyfd ~]# tar jxvf nikto-2.1.5.tar.bz2
[root@gyfd ~]# mv nikto-2.1.5 /usr/local/
使用
(1). 基本測試
[root@gyfd ~]# cd /usr/local/nikto-2.1.5
----------------------------------------------------------------------------------------------------------------------------
[root@gyfd nikto-2.1.5]# perl nikto.pl -h 10.46.169.24 -p80 -output text.txt
說明:-h 指定被掃描的ip或者主機名
-p 指定被掃描的端口,沒有指定則預設80,可指定掃描範圍或者多個端口
-output 指定掃描結果儲存檔案。可儲存的格式為text, csv, html, xml, nbe等。
掃描結果:(會在終端中顯示,同時儲存到指定的檔案中)
[root@gyfd nikto-2.1.5]# perl nikto.pl -h10.46.169.24 -p 80 -output text.txt
- ssl support not available (see docsfor ssl install)
- nikto v2.1.5
---------------------------------------------------------------------------
+ target ip: 10.46.169.24
+ target hostname: 10.46.169.24
+ target port: 80
+ start time: 2014-08-20 17:08:58 (gmt8)
+ server: apache
+ uncommon header 'x-frame-options' found,with contents: sameorigin
+ no cgi directories found (use '-c all' toforce check all possible dirs)
+ allowed http methods: get, head, post, options
+ 6544 items checked: 0 error(s) and 2item(s) reported on remote host
+ end time: 2014-08-20 17:09:15 (gmt8) (17seconds)
+ 1 host(s) tested
---------------------------------------------------------------------------------------------------------------------------