- 网络安全与攻防策略:现代威胁应对之道(原书第2版)
- (美)尤里·迪奥赫内斯 (阿联酋)埃达尔·奥兹卡
- 305字
- 2021-04-30 12:35:05
4.7.8 Nikto
Nikto是一个基于Linux的网站漏洞扫描程序,黑客使用它来识别组织网站中任何可利用的漏洞。该工具扫描Web服务器,可查找6800多个常见漏洞。还可以扫描250多个平台上未打补丁的服务器版本。该工具还可以检查Web服务器中的文件配置是否有错误。然而,该工具并不善于掩盖其踪迹,因此几乎总是被任何入侵检测和防御系统发现。
Nikto通过一组命令行界面的命令工作。用户首先向它提供想要扫描网站的IP地址。该工具将执行初始扫描,并返回有关Web服务器的详细信息。
用户从那里可以发出更多命令来测试Web服务器上的不同漏洞。
图4-21为Nikto工具扫描Web服务器漏洞的屏幕截图。给出此输出的命令为:
Nikto-host 8.26.65.101
图4-21 使用Nikto进行漏洞扫描
图4-22为Nikto工具查找Microsoft-IIS Web服务器中漏洞的屏幕截图。
图4-22 Nikto工具实战