扫描

漏洞扫描工具nikto

大兔子大兔子 提交于 2020-11-02 06:43:14
Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。 Nikto最新版本为2.0版,官方下载网站:http://www.cirt.net/ Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeay PERL模式,则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的帮助文档。 从官方网站上下载nikto-current.tar.gz文件,在Linux系统解压操作: tar -xvf nikto-current.tar.gz gzip -d nikto-current.tar 解压后的结果如下所示: Config.txt、docs、kbase、nikto.pl、plugins、 templates Nikto的使用说明: