@Haggard
2年前 提问
1个回答

如何使用nikto扫描漏洞

安全侠
2年前

这里介绍以Nikto工具对网站进行常规扫描、指定端口扫描、指定目录扫描、多目标扫描漏洞的方法步骤:

  1. 打开工具

    打开Kali工具列表,点击02-漏洞扫描,选择nikto LOGO,会打开Terminal终端;

  2. 常规扫描

    在终端中使用”nikto -host/-h 网站地址”进行常规扫描;

  3. 指定端口扫描

    使用命令”nikto -h 网站地址 -p 端口号”进行指定端口扫描;

  4. 指定目录扫描

    当只扫描网站某个子目录,可以使用”-c”参数指定扫描的目录,使用”-c all”可进行目录爆破扫描;

  5. 多目标扫描

    可以将多个地址写入到文本中,通过”- host参数+文本”的方式进行扫描。