使用 Nikto 扫描任何网站上的漏洞
在攻击任何网站之前,黑客或渗透测试人员将首先编制目标表面列表。在他们使用了一些良好的侦察并找到正确的位置来定位他们的范围之后,他们将使用 Nikto 等 Web 服务器扫描工具来寻找可能是潜在攻击媒介的漏洞。Nikto 是一种简单的开源 Web 服务器扫描程序,可检查网站并报告发现可用于利用或破解该网站的漏洞。此外,它是业内使用最广泛的网站漏洞工具之一,在许多圈子里,被认为是行业标准。虽然这个工具非常有效,但它一点也不隐蔽。任何具有入侵检测系统或其他安全措施的站点都会检测到它正在被扫描。最初是为安全测试而设计的,隐身从来都不是问题。不要错过:使用Metasploit的WMAP扫描Web应用程序的漏洞
如果幸运的话,将发现具有武器化漏洞的漏洞,这意味着已经有一个工具可以利用该漏洞。使用自动利用此漏洞的适当工具,黑客可以访问目标以执行任意数量的幕后攻击,例如添加代码以执行恶意活动。步骤 1安装 Nikto如果您运行的是Kali Linux,则预装了Nikto,因此您无需下载或安装任何东西。它将位于“漏洞分析”类别中。如果由于某种原因没有它,您可以从其GitHub获取Nikto,或者仅使用apt install命令。apt install nikto如果您在 Mac 上执行此操作,则可以使用 Homebrew 安装 Nikto。brew install nikto
步骤 2了解日都,在深入了解使用 Nikto 扫描 Web 服务器之前, 允许您使用 -Help 选项查看在 Nikto 中可以执行的所有操作。
服务热线
微信:XGB7288
