Nikto是一款Perl语言编写的Web服务评估工具。该工具主要侧重于发现网站的默认配置和错误配置。它通过扫描的方式,检测服务器、服务和网站的配置文件,从中找出默认配置、错误配置、不安全的文件和没有更新的服务以及程序。该程序内置了大量的插件和以数据库形式存放的比对规则。渗透测试人员指定这些规则和插件后,Nikto会生成详细的网站扫描报告,其中包括网站各种配置信息,以及可以利用的漏洞。
Web服务评估工具Nikto
发表回复
Nikto是一款Perl语言编写的Web服务评估工具。该工具主要侧重于发现网站的默认配置和错误配置。它通过扫描的方式,检测服务器、服务和网站的配置文件,从中找出默认配置、错误配置、不安全的文件和没有更新的服务以及程序。该程序内置了大量的插件和以数据库形式存放的比对规则。渗透测试人员指定这些规则和插件后,Nikto会生成详细的网站扫描报告,其中包括网站各种配置信息,以及可以利用的漏洞。