使用 Kali Linux用nikto扫描Web服务器

本文介绍了如何使用Nikto Web漏洞扫描器在Kali Linux系统中对目标Web服务器进行快速漏洞扫描。Nikto能够检测服务器上的潜在漏洞,但其扫描结果可能包括一些防御性设置的假漏洞。尽管适用于初步评估,但它不会验证所有发现的漏洞。请注意,未经许可的扫描可能违反法律。

通过使用用nikto Web漏洞扫描器来简单扫描WEB服务器上可能或实际存在的漏洞

在攻击网站前除了DOS(越过防火墙)可以有效果外,其他的漏洞利用做任何操作都是徒劳,你要攻击它,必须发现它有什么漏洞可以被利用,这时候就可以用用nikto扫描Web服务器来简单探测一下WEB服务器有那些漏洞。
准备工具

Nikto是一个Web服务器扫描仪,他适合在短时间快速的对WEB服务器进行目标扫描,并且发现漏洞,但是它并不是隐藏的扫描器这意味着,你的每一次扫描都会被记录到对方服务器日志中或者是高级防火墙

让我们开始扫描漏洞。

在命令终端中,使用默认设置针对目标网站启动nikto,我们可以使用以下命令。

用Web服务器替换目标站点。

  root@kali:~#  nikto-h www.targetwebpage.xyz

nikto=binary-h=host www.targetwebpage.xyz=Target(使用方法为nikto -h=host (扫描的WEB服务器网站)www.targetwebpage.xyz=Target(目标))

在本教程中,我将使用为测试目的而设置的Web服务器。从下面的屏幕上可以看到,nikto已经成功地扫描了目标的漏洞。
在这里插入图片描述
nikto扫描出的很多关于目标服务器的漏洞存在信息,但是这些信息很可能是管理员设置的假漏洞信息,用来防御黑客的漏洞扫描,正因为如此所以nikto只能是作为快速扫描网站服务器的工具,它会列出很多关于目标服务器的漏洞,但是至于这些漏洞是否存在,它是不去执行验证的。该工具只适合一些比较小型,并且维护不高的网站服务器。

声明:原博客 我不是猫叔 ,帐号已被本人注销 ,本博客文章属于原帐号博客,属于本人原创 。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值