Nikto - 웹 취약점 스캐너 도구

by 조쉬 posted Apr 22, 2016
?

단축키

Prev이전 문서

Next다음 문서

ESC닫기

크게 작게 위로 아래로 댓글로 가기 인쇄

http://www.cirt.net/nikto/nikto-2.1.5.tar.gz

 

접속 -> nikto 다운

 

 

 

다운로드 받을 위치

 

# cd /usr/local/src

# wget 을 이용해 다운 ( 링크에 마우스 우클릭 -> 링크주소 복사 -> 붙여넣기

# tar -xvfz nikto-2.1.5.tar.gz

# mv /usr/local/src/nikto-2.1.5 /usr/local

# cd /usr/local/nikto-2.1.5

# ./nikto.pl -h target -Format html -output result.html -Cgidirs all   ( 사용 예 )

# ./nikto.pl -h xxx.xxx.xxx.xxx -Format html -output result.html -Cgidirs all

 

- config (c) : config 파일을 지정. 기본 설정값을 포함한 nikto.config 파일이 있으면 참고하면 된다.

- host (h) : 스캔을 수행할 웹서버(호스트) 주소

- Cgidirs (C) : 스캔할 CGI 디렉토리를 설정한다. 매뉴얼에 의하면 all을 권장함

- output (o) :  결과를 출력할 파일 지정

- Single (S) : 스캔을 한 개씩 옵션을 지정해 주면서 수행. 단일 스캔을 수행 할 때 사용

 

 

 

 

result.html 파일을 열면 위와 같은 그림을 볼 수가 있는데 밑줄친 OSVDB에 대한 설명을 볼 수 있는 사이트가 있다.

 

http://osvdb.org

에 접속

- OSVDB ID Lookup 이라고 되어 있는 부분에 숫자를 넣고 확인