Nikto主动扫描神器!!!
Perl语言开发的开源web安全扫描器 Nikto只支持主动扫描:可扫描web服务器类型是不是最新版本(分析先版本与新版相比有哪些漏洞) 针对: 1.软件版本、2.搜索存在安全隐患的文件、3.服务器配置漏洞、4.避免404误判、5.WEB application层面的安全隐患 注意4: 很多服务器不遵守RFC标准,对于不存在的对象返回200响应码 依据响应文件内容判断,不同扩展名的文件404响应内容不同 去除时间信息后的内容取MD5值 -no404 使用后直接向服务器发请求,不会使用404误判,提高性能的同时减去准确性 nikgo -list-plugins查看插件 nikto -update 更新数据库以及插件 或者进入网址下载 http://cirt.net/nikto/UPDATES 注意: 大多数因被墙,无法更新, 可以通过Linux发行版的软件包管理器进行安装。 之后,转到您想要的Nikto存储库并输入(放入“Nikto2”目录): git clone https://github.com/sullo/nikto.git Nikto2 之后,您的nikto.pl将在Nikto2 / program /目录(随意浏览文档目录)。 更新Nikto:只需转到repo(s)中的目录并输入: git pull 可指定多个目标: nikto