0x00:简介
nikto 是一款用来发现 web 应用程序漏洞的一个工具,扫描的内容大概包括服务器软件的版本,比较版本是否为最新,现版本和最新版的差以及这个版本可能存在的漏洞。会搜索一些存在隐患的文件,例如测试文件,或者是网站备份文件等。也会去扫描服务器的配置漏洞,有没有默认配置,或配置不当的问题。然后就是网站上的一些常见的漏洞了,例如 top10 那种。
0x01:nikto 基本使用
nikto 在 kali 中可以直接使用,首先可以通过 h 参数来查看 nikto 的参数说明,这里需要注意的是 h 只能查看部分常用的参数,一些参数以及更详细的说明可以通过 man 手册查看。
nikto 是通过各个插件进行扫描的,这些插件可以通过 - list-plugins 来查看,查询结果如下:
nikto 可以通过 - Version 参数来确定其版本以及每个插件的版本,确保 nikt
