在本教程中,我们将向您展示如何在 Ubuntu 上安装 Nikto 网络扫描仪。 对于那些不知道的人,Nikto Web-scanner 是一个开源的 Web 服务器扫描程序,可用于扫描 Web 服务器中的恶意程序和文件。 Nikto 也可用于扫描过时版本的程序。 Nikto 将为我们提供快速简便的扫描,以找出服务器中的危险文件和程序,扫描结束时会生成一个日志文件。
本文假设您至少具备 Linux 的基本知识,知道如何使用 shell,最重要的是,您将网站托管在自己的 VPS 上。 安装非常简单,假设您在 root 帐户下运行,如果不是,您可能需要添加 ‘sudo‘ 到命令以获取 root 权限。 我将向您展示在 Ubuntu 20.04 (Focal Fossa) 上逐步安装 Nikto Web Scanner。 对于 Ubuntu 18.04、16.04 和任何其他基于 Debian 的发行版(如 Linux Mint),您可以按照相同的说明进行操作。
先决条件
- 运行以下操作系统之一的服务器:Ubuntu 20.04、18.04、16.04 和任何其他基于 Debian 的发行版,如 Linux Mint。
- 建议您使用全新的操作系统安装来防止任何潜在问题。
- 对服务器的 SSH 访问(或者如果您在桌面上,则只需打开终端)。
- 一种
non-root sudo user或访问root user. 我们建议充当non-root sudo user,但是,如果您在充当 root 时不小心,可能会损害您的系统。
在 Ubuntu 上安装 Nikto 网络扫描仪
步骤 1. 首先,通过运行以下命令确保所有系统包都是最新的 apt 终端中的命令。
sudo apt update sudo apt upgrade sudo apt install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
步骤 2. 在 Ubuntu 系统上安装 Nikto Web Scanner。
您现在可以通过运行以下命令轻松安装 Nikto:
sudo apt install nikto
要检查 Nikto 是否安装正确及其版本,您可以运行以下命令:
nikto
步骤 4. 使用 Nikto 扫描漏洞。
一般来说,Nikto 只需要一个主机来扫描,可以指定 -h 或者 -host选项例如,如果我们需要扫描 IP 为 192.168.77.21 的机器,我们将按如下方式运行 Nikto,扫描将如下所示:
nikto -h 192.168.77.21
如果网络服务器在不同的端口上运行,您必须使用指定端口号-p 或者 –port 选项:
nikto -h 192.168.77.21 -p 8080
要通过 URL 指定目标,我们将使用命令:
nikto -h https:// www.your-domain.com
恭喜! 您已成功安装 Nikto。 感谢您使用本教程在 Ubuntu 16.04 系统上安装 Nikto 网络扫描仪。 如需更多帮助或有用信息,我们建议您查看 Nikto 官方网站.
