Nikto 开源的(GPL)网页服务器扫描器

Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题。扫描项和插件可以自动更新(如果需要)。基于Whisker/libwhisker完成其底层功能。这是一款非常棒的工具,但其软件本身并不经常更新,最新和最危险的可能检测不到。

Nikto 功能

Nikto用来检查网页服务器和其他多个范畴内的项目:

1.错误的配置
2.默认文件和脚本
3.不安全的文件和脚本
4.过时软件

Nikto使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS。同时支持基本的端口扫描以判定网页服务器是否运行在其他开放端口。Nikto可以使用'update'选项从主版本站点自动更新,以应对新的弱点。Nikto可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了user_scan_database.db文件内(这个文件在插件目录下);即使使用-update选项升级,自定义的检测规则也不会被覆盖。Nikto也具有反入侵探测(IDS)功能

Nikto 下载及使用

下载地址:https://github.com/sullo/nikto/archive/master.zip

wget https://github.com/sullo/nikto/archive/master.zip
unzip master.zip
mv nikto-master nikto
cd ./nikto/program/
perl nikto.pl -h limbopro.com -o index.htm -C all #扫码并生成index.htm 供浏览器打开查看

Nikto扫描结果示例

root@localhost:/nikto-master/program# perl nikto.pl -h limbopro.com -o index.htm -C all
- Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          104.24.123.187
+ Target Hostname:    limbopro.com
+ Target Port:        80
+ Message:            Multiple IP addresses found: 104.24.123.187, 104.24.122.187
+ Start Time:         2019-08-12 13:30:09 (GMT8)
---------------------------------------------------------------------------
+ Server: cloudflare
+ The anti-clickjacking X-Frame-Options header is not present.
+ The X-XSS-Protection header is not defined. This header can hint to the user agent to protect against some forms of XSS
+ Root page / redirects to: https://limbopro.com/
+ 26393 requests: 0 error(s) and 2 item(s) reported on remote host
+ End Time:           2019-08-12 13:32:27 (GMT8) (138 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

附注

Nikto:Wikipedia
Nikto:GitHub
Nikto:Release
Nikto:https://cirt.net/Nikto2
How to Install and Use Nikto Web Scanner on Ubuntu 18.04

最后修改:2019 年 09 月 24 日 12 : 19 AM