开源web漏洞扫描工具nikto

github: https://github.com/sullo/nikto

nikto是一款开源的(GPL)网页服务器扫描工具,采用命令行模式操作,支持对web服务器多种安全项目进行测试,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等,是网管安全人员必备的WEB审计工具之一。

nikto是基于PERL开发的程序,所以需要PERL环境,支持Windows(使用ActiveState Perl环境)、Mac OSX、多种Linux 或Unix系统。它也使用LibWhiske库,但通常比Whisker更新的更为频繁,是一款非常棒的WEB扫描评估软件。

功能介绍

1、使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS

2、支持基本的端口扫描以判定网页服务器是否运行在其他开放端口

3、可以使用’update’选项从主版本站点自动更新,以应对新的弱点

4、可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了user_scan_database.db文件内(这个文件在插件目录下),即使使用-update选项升级,自定义的检测规则也不会被覆盖

5、具有反入侵探测(IDS)功能

6、Nikto可用来检查网页服务器和其他多个范畴内的项目:错误的配置、默认文件和脚本、不安全的文件和脚本、过时软件等

最后编辑于:2019/11/28作者: 编程小战

我不入地狱,谁入地狱?

评论已关闭