[취약점분석도구] Linux에서 Nikto를 사용하여 웹서버 취약점 분석하기

nikto라는 공개소프트웨어를 통해서 리눅스 서버에서 웹서버의 취약점을 분석할 수 있습니다.


# 설치방법

1. Nikto 다운로드
wget https://cirt.net/nikto/nikto-2.1.4.tar.gz


2. 다운로드된 파일을 압축해제 후 실행합니다.
tar xvfz nikto-2.1.4.tar.gz
cd nikto-2.1.4

perl로 실행되므로 perl을 다운로드 합니다.
yum install perl

./nikto.pl -h www.test.com -Cgidirs all -output test_site.html -Format html -Display on
로 실행합니다.

 




# 설치가이드문서
http://cirt.net/nikto2-docs/installation.html#id2727109


# 스캔된 웹서버 access_log 화면


+ Recent posts