目录
1、KALI LINUX 简介
2、Nikto工具简介
3、信息收集
3.1 目标IP(服务器)
3.2kali的IP
4、操作实例
4.1 基本扫描
4.2 扫描特定端口
4.3 保存扫描结果
4.4 指定保存格式
4.5 连接尝试
4.6 仅扫描文件上传
5、总结
1、KALI LINUX 简介
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。
作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。
2、Nikto工具简介
Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。它可以扫描服务器的多个方面,包括潜在的危险文件、过期的服务器版本以及其他潜在问题。
3、信息收集
3.1 目标IP(服务器)
这里用到的目标IP是服务器的IP,可以通过虚拟机部署服务器,也可以用物理机作为目标。
3.2kali的IP
为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal
sudo -i
查看kali的IP地址
ifconfig
4、操作实例
4.1 基本扫描
nikto -h example.com //基本扫描,扫描常见漏洞和配置错误
4.2 扫描特定端口
nikto -h example.com -p 8080 //扫描特定端口
4.3 保存扫描结果
nikto -h example.com -p 8080 -o result.txt //保存扫描结果
4.4 指定保存格式
nikto -h example.com -o result.html -Format html //指定输出格式
4.5 连接尝试
nikto -h example.com -ssl //使用ssl连接目标服务器
4.6 仅扫描文件上传
nikto -h example.com -Tuning 6 //调整扫描类型到仅扫描文件上传漏洞
5、总结
Nikto使用方便,功能齐全,使用Nikto 能够帮助安全研究人员和网络管理员识别和修复 Web 服务器中的安全漏洞