使用Nikto扫描网站漏洞
扫描的内容包括:服务器错误配置
默认文件和程序
不安全的文件和程序
过期程序
使用示例:
nikto -h http://your_target.com -o result.html
使用Nikto扫描网站漏洞
-h参数指定要扫描的主机;-o指定把扫描结果保存到result.html文件中,输出格式也可以是CSV、TXT和XML。
它将会用不少时间扫描,扫描完成之后查看result.html文件:
使用Nikto扫描网站漏洞
更多常用选项:
-config:使用自定义的配置文件扫描
-update:升级插件数据库
-Format:输出结果文件类型,它可以是CSV、HTML、NBE、SQL、TXT、XML。CSV和XML通常可以做为其他工具的输入
-evasion:指定使用一些加密技术,避免被防火墙或其他防卫系统检测到
-list-plugins:列出可用的插件
-Plugins:指定使用的插件,默认使用所有插件
-port:如果Web服务器没有使用标准的端口(80 443),你可能需要用到这个选项
页:
[1]