nikto工具使用

由 shijcc 发布

Nikto是一个开源(GPL)Web服务器扫描程序,可针对多个项目对Web服务器执行全面测试,包括超过6700个潜在危险文件/ CGI,检查超过1250台服务器的过期版本,以及超过270台服务器上的版本特定问题。它还会检查服务器配置项,例如是否存在多个索引文件,HTTP服务器选项,并将尝试识别已安装的Web服务器和软件。扫描项目和插件经常更新,可以自动更新。

基础使用
nikto -list-plugins
#列出nikto内所有可用的插件

nikto -host http://10.30.21.0/
#扫描目标主机web层面的漏洞,可以为多个url

nikto -host www.baidu.com -port 443 ssl 
#使用ssl模式扫描目标系统信息

nikto -host xyi1sooo.txt
#根据文件内的目标地址进行扫描

nikto -host www.baidu.com -output data.txt
#将扫描结果保存到文件中

暂无评论

发表评论