Introduction
Nikto는 웹 서버에서 위험한 파일/CGI, 오래된 서버 소프트웨어 및 기타 문제를 검색하는 무료 소프트웨어이다.
설치방법
sudo apt install nikto
기본적인 사용 방법
sudo nikto -h [공격대상 IP]
주요 옵션
옵션 설명
| -h | 도움말 표시 |
| -v | 자세한 출력 |
| -p | 포트 지정 |
| -T | 스캔 속도 지정 |
| -e | 확장자 지정 |
| -x | 명령어 지정 |
| -D | 디렉토리 지정 |
| -R | 리다이렉션 허용 |
| -F | 폼 데이터 전송 |
| -S | SSL 사용 |
| -o | 출력 파일 지정 |
Example
위 사진에서도 알 수 있듯, 숨겨진 경로 및 버전 그리고 몇몇 취약정보들에 대해 알려주고 있다.
※ 내용이 이상하거나 문제가 있을 경우, 또는 설명에 부족한 내용이 있으시면 알려 주시면 감사합니다.
'도구|Tools' 카테고리의 다른 글
| [도구/Tools] enum4linux (0) | 2023.10.04 |
|---|---|
| [도구/Tools] SMBMap (0) | 2023.10.04 |
| [도구/Tools] unix-privesc-check (0) | 2023.10.01 |
| [도구/Tools] WP-Scan (0) | 2023.10.01 |
| [도구/Tools] Nmap (0) | 2023.10.01 |