상세 컨텐츠

본문 제목

web server 취약점 스캐너 nikto :)

Security Study/Web

by LuCeT3 2016. 12. 21. 20:55

본문

반응형


웹 서버 취약점 점검 툴인 nikto에 대해 알아보자 :) 


공식 홈페이지는 https://cirt.net/Nikto2 이다 .



여기서 다운을 받을 수있고 설치를 할수 있다.


 리눅스 같은경우 apt-get install nikto 와 yum install nikto 로 쉽게 받을 수있다.


Mac OS같은 경우에는 brew install nikto 를 하면 쉽게 받을수있다 .


먼저 명령어를 보자 



간단하게 터미널에서 nikto 만 치게 되면 도움말들이 나타나는 것을 알 수있다.


조금 더 자세히 알고 싶다면 nikto -Help 를 입력한다면 


이렇게 많은 도움말을 볼수가 있다. 


nikto 의 사용법을 알아보면 


nikto -h [HOST IP]  이렇게만 해도된다.  왜냐 기본적으로 포트는 80번이 디폴트 값을 지니고 있기 때문이다,


다른 포트를 지정하고 싶다면 nikto -h [HOST IP] -port [Port Number] 이렇게 하면된다.



나같은경우엔 nikto -C all -h [HOST IP] -port [Port] 이렇게 많이 사용하는데 


C같은 옵션은 스캔할 CGI 디렉터리를 설정해주는 것이다 .



반응형

'Security Study > Web' 카테고리의 다른 글

owasp zap tutorial :)  (0) 2016.12.27
web server 취약점 스캐너 nikto :)  (0) 2016.12.21
SQL injections vulnerabilities in Stack Overflow PHP questions  (0) 2016.12.14
string filter(php)  (0) 2016.10.05
hosting 을하기위한 기본?  (0) 2015.12.13
XSS 공격기법  (0) 2015.12.01

관련글 더보기

댓글 영역