【测试】Kali Linux 渗透安全学习笔记（3） - Nikto 简单应用_nikto 漏洞扫描

Nikto 是一款不可多得的漏洞扫描工具。它用 Perl 编写，使用 rfp 的 LibWhisker 来执行快速安全扫描或信息检查。它使用起来非常方便，帮助文档和社区资源都比较全面，对于像我这种初学者来说简直就是福音。本章我将延续上一章 OneForAll 的用例继续进行渗透测试。

声明：

1. 本文测试的站点为自家站点仅做学习使用，不存在侵犯网络信息安全问题；
2. 本文只介绍工具的使用并不鼓吹任何非法活动，请各位看官三思而后行一切后果自负；
3. 本文测试中结果虽然是真实的，但涉及的敏感信息都将采用“化名”进行脱敏；

在上一章节中我们得知，在 yzhcs.io 域名下存在两个功能模块的子域名 app.yzhcs.io 和 def.yzhcs.io ，下面就使用 Nikto 对两个子域名进行扫描。

PS：由于 kali linux（以下简称“kali”）已经自带 Nikto 因此就不再叙述其安装过程了。

在正式扫描之前我先创建一个文档，将两个域名放到 domain.txt 文档里面，如下图：

┌──(root
声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/381873