Nikto是一款開源的網頁伺服器弱點掃描軟體,它可以對網頁伺服器進行全面的多種掃描,
包含超過3300種有潛在危險的文件/CGIs;超過625種伺服器版本;超過230種特定伺服器問題。
網頁伺服器掃描器(Web Vulnerability Scanner),
或是別稱Web掃描、網站掃描,其實都是同樣意思,
相對比的是主機弱點掃描,或是稱系統弱點掃描,像是Nessus這類軟體。
弱點掃描工具,就是一種自動化幫你去掃描評估說這台伺服器是不是有存在風險與漏洞的工具,
若掃出有弱點之後,可以再針對風險與漏洞用其他工具去進行漏洞利用。
簡單來說弱點掃描分兩種:
1.針對網頁(輸入URL)
2.針對主機系統(輸入IP)
Nikto是基於Perl開發的程式,所以需要安裝Perl環境才能執行。
Nikto支援Windows(使用ActiveState Perl環境)、Mac OSX、多種Linux 或Unix系統,
而在Kali Linux中,Nikto當然是已經有內建安裝好的囉。
而以我自己而言,會使用Nikto我覺得有幾個好處,
第一是因為open source,然後執行速度很快,一下就可以知道結果,
掃描顯示的結果也簡單明瞭,有甚麼可利用的弱點都可以直接看出。
那缺點就是它是命令列執行,但其實語法很簡單,
還有就是更新的疑慮,結果顯示與報告產出不夠像詳盡,所以不適合在商業用途上。
本文亦發布於筆者網站
https://hackercat.org/ithelp/ithelp-2019-day14-nikto