江湖秘笈：不怕不会用只怕不知道 Nikto专为Web服务器进行协议类安全隐患排除工作

一天一点

Hello，看官们，大家晚上好。

今天又是一个狂风席卷的日子，使得本来阳光明媚的日子变得多少有些令人无法理解。

不过好在的是今天到了一周的中间节点，再过两天就可以睡懒觉了，相信各位看官一定期待着周末的到来。

不过期待归期待，工作还是不能丢下的啦。特别是不断的学习和提高自己，更是不能有丝毫的松懈情绪。

扫描潜在威胁的Web服务器扫描工具

在昨天的内容中，2 cats大侠我为看官们带来了有关安全协议方面的知识。

今天呢我将基于昨天的内容，为大家带来新的Web服务器扫描器，刚好这款工具就是基于安全协议特性来进行潜在威胁扫描使用的。

Nikto有什么用？

这款工具的名字叫做Nikto，是一款开源的（GPL）类型Web服务器扫描工具，它能够对Web服务器执行综合扫描工作。

目前该工具包含的潜在威胁信息超过6700个，能够检查超过1250个服务器过期版本的信息，以及超过270个服务器上的特定问题。

Nikto 的优势

另外Nikto还会检查服务器配置选项是否符合较安全的状态，例如多个首页文件的存在是否存在冲突，HTTP服务器选项是否符合安全规范等。

对Web服务器中所安装的插件和软件同样不会拉下，它也会尝试进行安装识别工作。

作为同类软件中出类拔萃的工具之一，Nikto可以很好的对漏洞进行扫描工作。如扫描Peruggia漏洞应用，在扫描工作结束后还能够自动生成报告。

工具演示

1

上面两张图便是Nikto在进行扫描工作时所展示的状态情况。

-h选项，可以指定Nikto扫描主机，-o选项输出位置、文件的扩展名等，用于决定可接受的格式。

如使用.html来获取html格式的结果报告。自然，Nikto还可以输出CVS、TXT、XML等多种格式。

2

在扫描完成后，看官们只需要打开如result.html这种样式类型的生成报告即可查看扫描结果信息。

这便是扫描结果后所输出的报告信息。

Nikto存在的问题

只是，工具终归是工具，即便它功能再强大、再好用，也会存在自身的局限性。

Nikto也同样如此，特别是它用来发现默认网页文件、检查网页服务器和CGI问题时，会对远程主机使用大量请求，这些过量的请求可能会导致远程主机宕机。

看官们都明白，对远程主机实施过量访问可能会损害主机、远程主机和网络的整体性能。特别是在某些选项可能对目标产生超过70000个HTTP请求时，该被扫描目标会出现严重的信息处理缓慢情况。

2cats 叨叨叨

最后，2 cats大侠我想说，不管工具好坏，它的局限性是必然的。随着众看官们越来越多的安全行业经验积累以及类型接触，会慢慢的发现，工具扫描库永远赶不上黑客发现漏洞的速度。

哪怕有一天Nikto发现不了Web服务器中存在安全隐患，也不代表这个Web服务器真的安全。

由此，工具的使用在于使用者自身知识高低，而非工具的强弱，望众看官们在使用时一定谨慎，切不可病急乱投医。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

Believe

e品江湖

不失初心 不忘初衷

长按扫码 加关注！