http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
접속 -> nikto 다운
다운로드 받을 위치
# cd /usr/local/src
# wget 을 이용해 다운 ( 링크에 마우스 우클릭 -> 링크주소 복사 -> 붙여넣기
# tar -xvfz nikto-2.1.5.tar.gz
# mv /usr/local/src/nikto-2.1.5 /usr/local
# cd /usr/local/nikto-2.1.5
# ./nikto.pl -h target -Format html -output result.html -Cgidirs all ( 사용 예 )
# ./nikto.pl -h xxx.xxx.xxx.xxx -Format html -output result.html -Cgidirs all
- config (c) : config 파일을 지정. 기본 설정값을 포함한 nikto.config 파일이 있으면 참고하면 된다.
- host (h) : 스캔을 수행할 웹서버(호스트) 주소
- Cgidirs (C) : 스캔할 CGI 디렉토리를 설정한다. 매뉴얼에 의하면 all을 권장함
- output (o) : 결과를 출력할 파일 지정
- Single (S) : 스캔을 한 개씩 옵션을 지정해 주면서 수행. 단일 스캔을 수행 할 때 사용
result.html 파일을 열면 위와 같은 그림을 볼 수가 있는데 밑줄친 OSVDB에 대한 설명을 볼 수 있는 사이트가 있다.
에 접속
- OSVDB ID Lookup 이라고 되어 있는 부분에 숫자를 넣고 확인
OpenSSH chroot 설정
