고정 헤더 영역
상세 컨텐츠
본문
반응형
웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :)
공식 홈페이지는 https://cirt.net/Nikto2 이다 .
여기서 다운을 받을 수있고 설치를 할수 있다.
리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다.
Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 .
먼저 명령어를 보자
간단하게 터미널에서 nikto 만 치게 되면 도움말들이 나타나는 것을 알 수있다.
조금 더 자세히 알고 싶다면 nikto -Help 를 입력한다면
이렇게 많은 도움말을 볼수가 있다.
nikto 의 사용법을 알아보면
nikto -h [HOST IP] 이렇게만 해도된다. 왜냐 기본적으로 포트는 80번이 디폴트 값을 지니고 있기 때문이다,
다른 포트를 지정하고 싶다면 nikto -h [HOST IP] -port [Port Number] 이렇게 하면된다.
나같은경우엔 nikto -C all -h [HOST IP] -port [Port] 이렇게 많이 사용하는데
C같은 옵션은 스캔할 CGI 디렉터리를 설정해주는 것이다 .
반응형
'Security Study > Web' 카테고리의 다른 글
| owasp zap tutorial :) (0) | 2016.12.27 |
|---|---|
| web server 취약점 스캐너 nikto :) (0) | 2016.12.21 |
| SQL injections vulnerabilities in Stack Overflow PHP questions (0) | 2016.12.14 |
| string filter(php) (0) | 2016.10.05 |
| hosting 을하기위한 기본? (0) | 2015.12.13 |
| XSS 공격기법 (0) | 2015.12.01 |
댓글 영역