欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

用Nikto探测一个网站所用到的技术

来源:本站整理 作者:佚名 时间:2015-02-22 TAG:Nikto 我要投稿

 Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs;超过625种服务器版本;超过230种特定服务器问题,包括多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。这是一款非常棒的工具,Nikto是网管安全人员必备的WEB审计工具之一。

当然,还可以用来探测目标网站究竟使用了什么技术。

Nikto最新版本为2.1.5版,官方下载网站:http://www.cirt.net/nikto2

Nikto是基于PERL开发的程序,所以需要PERL环境。Nikto支持Windows(使用ActivePerl环境)、MacOSX、多种Linux 或Unix系统。在Windows平台下使用,需要使用ActivePerl环境,ActivePerl可以其官方网站上下载,下载地址:http://www.activestate.com/activeperl

我这里用的是Linux,自带了perl,所以下载解压就能直接使用了。

wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
tar -zxvf nikto-2.1.5.tar.gz
cd nikto-2.1.5

perl ./nikto.pl -h www.baidu.com

[root@nowamagic nikto-2.1.5]# perl ./nikto.pl -h www.baidu.com
- ***** SSL support not available (see docs for SSL install) *****
- Nikto v2.1.5
---------------------------------------------------------------------------
+ Target IP:          115.239.210.27
+ Target Hostname:    www.baidu.com
+ Target Port:        80
+ Start
			Time:         2015-02-20
			18:25:34 (GMT8) --------------------------------------------------------------------------- + Server: BWS/1.1 + Cookie BAIDUID created without the httponly flag + Cookie BAIDUPSID created without the httponly flag + Cookie BDSVRTM created without the httponly flag + The anti-clickjacking X-Frame-Options header is
			not present. + Uncommon header 'bduserid'
			found, with contents: 0 + Uncommon header 'bdqid'
			found, with contents: 0xfc103f47000ce711 + Uncommon header 'bdpagetype'
			found, with contents: 1 + Server banner has changed from
			'BWS/1.1'
			to
			'Apache' which may suggest a WAF,load balancer or proxy is
			in place + No CGI Directories found (use '-C all'
			to force check
			all possible dirs) + Server leaks inodes via ETags, header found
			with file /robots.txt, fields: 0x91e
			0x50b02db060c00 + File/dir '/shifen/'
			in robots.txt returned a non-forbidden or redirect HTTP code (200) + File/dir '/'
			in robots.txt returned a non-forbidden or redirect HTTP code (200) + "robots.txt" contains 103 entries which should be manually viewed. + Multiple index files found: index.php, index.htm, index.html + OSVDB-5737: WebLogic may reveal its internal IP or hostname in the Location header. The value
			is
			"http://www.baidu.com/search/error.html". + OSVDB-3092: /home/: This might be interesting... + OSVDB-3092: /tw/: This might be interesting... potential country code (Taiwan) + 6544 items checked: 28 error(s) and
			15 item(s) reported on remote host + End
			Time:           2015-02-20
			18:26:12 (GMT8) (38 seconds) --------------------------------------------------------------------------- + 1 host(s) tested

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载