web server 취약점 스캐너 nikto :)

웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :) 

공식 홈페이지는 https://cirt.net/Nikto2 이다 .

여기서 다운을 받을 수있고 설치를 할수 있다.

 리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다.

Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 .

먼저 명령어를 보자 

간단하게 터미널에서 nikto 만 치게 되면 도움말들이 나타나는 것을 알 수있다.

조금 더 자세히 알고 싶다면 nikto -Help 를 입력한다면 

이렇게 많은 도움말을 볼수가 있다. 

nikto 의 사용법을 알아보면 

nikto -h [HOST IP]  이렇게만 해도된다.  왜냐 기본적으로 포트는 80번이 디폴트 값을 지니고 있기 때문이다,

다른 포트를 지정하고 싶다면 nikto -h [HOST IP] -port [Port Number] 이렇게 하면된다.

나같은경우엔 nikto -C all -h [HOST IP] -port [Port] 이렇게 많이 사용하는데 

C같은 옵션은 스캔할 CGI 디렉터리를 설정해주는 것이다 .