리눅스 - Nikto - 웹 취약점 스캐너 도구

접속 -> nikto 다운

다운로드 받을 위치

# cd /usr/local/src

# wget 을 이용해 다운 ( 링크에 마우스 우클릭 -> 링크주소 복사 -> 붙여넣기

# tar -xvfz nikto-2.1.5.tar.gz

# mv /usr/local/src/nikto-2.1.5 /usr/local

# cd /usr/local/nikto-2.1.5

# ./nikto.pl -h target -Format html -output result.html -Cgidirs all ( 사용 예 )

# ./nikto.pl -h xxx.xxx.xxx.xxx -Format html -output result.html -Cgidirs all

- config (c) : config 파일을 지정. 기본 설정값을 포함한 nikto.config 파일이 있으면 참고하면 된다.

- host (h) : 스캔을 수행할 웹서버(호스트) 주소

- Cgidirs (C) : 스캔할 CGI 디렉토리를 설정한다. 매뉴얼에 의하면 all을 권장함

- output (o) : 결과를 출력할 파일 지정

- Single (S) : 스캔을 한 개씩 옵션을 지정해 주면서 수행. 단일 스캔을 수행 할 때 사용

result.html 파일을 열면 위와 같은 그림을 볼 수가 있는데 밑줄친 OSVDB에 대한 설명을 볼 수 있는 사이트가 있다.

에 접속

- OSVDB ID Lookup 이라고 되어 있는 부분에 숫자를 넣고 확인

Atachment
첨부 '3'	eac370a9a6f9e661e16d0aa1a8fd2163.png, d1e858386b8aa1556fc97a313172a53b.png, 9a74354c461d35ee501cf155e21a7cc8.png,

List of Articles
번호	제목	날짜	조회 수
237	& 실행과 nohup 실행	2017.04.18	7839
236	AIDE를 이용한 리눅스 파일 시스템의 무결성 점검	2014.03.26	8545
235	apache + mysql 자동 실행 방법 (소스설치)	2014.02.27	7966
234	Apache 2.2.17 + WebLogic 10.3.3 연동하기	2016.11.22	8795
233	Apache 2.x 에서 maxclients 1024 제한 초과 방법 (수정 중..)	2016.03.18	8558
232	Apache Mod_Security 사용방법	2016.04.22	8918
231	apache status 모듈 ( 모니터링 )	2014.02.27	8501
230	apache vhost deny 설정	2014.03.26	7587
229	apache 구동중지되어있을 때 재구동 스크립트	2016.03.18	7373
228	Apache 동시접속자수 확인	2019.02.14	1929
227	apache 로그정리 (logrotate)	2014.02.27	7453
226	Apache 리다이렉트	2016.03.18	8155
225	Apache 웹서버 server-status 모니터링	2014.03.26	6954
224	Apache 웹서버 server-status 모니터링	2014.02.27	8074
223	apache 컴파일시 동시 접속자 제한 변경하기	2014.03.26	8157
222	Apache 환경 설정 파일 정보 (httpd.conf)	2016.09.19	7472
221	Apache(아파치)를 사용해 redirect(리다이렉트) 하는 방법 7	2014.02.27	7662
220	apache, mod_ssl 설치 (apache 1.3.37버전)	2014.02.27	7667
219	APACHE, OHS 400 웹로직 연동후 특정 작업에 400 error	2016.12.30	8646
218	apache2 트래픽 모듈 mod_cband 사용법	2019.02.14	1129

237

& 실행과 nohup 실행

2017.04.18

7839

236

2014.03.26

8545