如何在 Linux 中使用 Nikto 扫描网站的漏洞?
Nikto 是一种开源 Web 服务器扫描程序,可针对多个项目对 Web 服务器执行全面测试。您可以将 Nikto 与任何 Web 服务器一起使用,例如 Apache、Nginx、IHS、OHS、Litespeed 等。 Nikto 可以检查服务器配置项目,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。 Nikto 扫描的项目和插件经常更新,并且可以自动更新。
如何安装 Nikto?
如果您使用的是 Kali Linux 机器,那么 Nikto 已经预先安装在其中。您可以在漏洞分析菜单下找到它,也可以在终端中输入
nikto -Help
它将启动一个选项菜单,其中简要介绍了该工具及其使用方法,如下所示
如果您使用 Kali 以外的任何其他机器,您可以使用包管理器示例安装 Nikto
拱形Linux
pacman -S nikto
Debian
apt-get install nikto
或者您可以简单地使用 wget 命令获取 github 存储库并使用它:
~ wget https://github.com/sullo/nikto/archive/master.zip .
~ unzip master.zip
~ cd /nikto-master/program
示例 关于如何使用 Nikto
让我们看一个非常简单的示例,说明如何使用 Nikto 扫描网站以查找某些漏洞。使用命令:
nikto -h 128.199.222.244
如果您使用的是 git hub 存储库,那么只需导航到目录并使用:
./nikto.pl -h 128.199.222.244
其中 128.199.222.244 是针对 Nginx Web 服务器进行扫描的,扫描可能需要几分钟。您可以在屏幕截图中看到结果