@Haggard
2年前 提问
1个回答
如何使用nikto扫描漏洞
安全侠
2年前
这里介绍以Nikto工具对网站进行常规扫描、指定端口扫描、指定目录扫描、多目标扫描漏洞的方法步骤:
打开工具
打开Kali工具列表,点击02-漏洞扫描,选择nikto LOGO,会打开Terminal终端;
常规扫描
在终端中使用”nikto -host/-h 网站地址”进行常规扫描;
指定端口扫描
使用命令”nikto -h 网站地址 -p 端口号”进行指定端口扫描;
指定目录扫描
当只扫描网站某个子目录,可以使用”-c”参数指定扫描的目录,使用”-c all”可进行目录爆破扫描;
多目标扫描
可以将多个地址写入到文本中,通过”- host参数+文本”的方式进行扫描。