赞
踩
Nikto是一个Web服务器扫描仪,他适合在短时间快速的对WEB服务器进行目标扫描,并且发现漏洞,但是它并不是隐藏的扫描器这意味着,你的每一次扫描都会被记录到对方服务器日志中或者是高级防火墙
在命令终端中,使用默认设置针对目标网站启动nikto,我们可以使用以下命令。
用Web服务器替换目标站点。
root@kali:~#nikto-h www.targetwebpage.xyz
nikto=binary-h=host www.targetwebpage.xyz=Target(使用方法为nikto -h=host (扫描的WEB服务器网站)www.targetwebpage.xyz=Target(目标))
在本教程中,我将使用为测试目的而设置的Web服务器。从下面的屏幕上可以看到,nikto已经成功地扫描了目标的漏洞。
nikto扫描出的很多关于目标服务器的漏洞存在信息,但是这些信息很可能是管理员设置的假漏洞信息,用来防御黑客的漏洞扫描,正因为如此所以nikto只能是作为快速扫描网站服务器的工具,它会列出很多关于目标服务器的漏洞,但是至于这些漏洞是否存在,它是不去执行验证的。该工具只适合一些比较小型,并且维护不高的网站服务器。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。