Nikto 安装教程
Nikto 是一款强大的网络漏洞扫描工具,用于发现和报告Web服务器、数据库服务器和其他网络服务中的安全漏洞,本文将详细介绍如何在不同的操作系统上安装和配置 Nikto。
前提条件
在开始之前,请确保你的系统满足以下基本要求:
- 操作系统支持 PHP 5.3 或更高版本。
- 系统有足够大的磁盘空间来存储扫描结果。
- 网络连接正常,能够访问目标网站或服务器。
在 Debian/Ubuntu 上安装 Nikto
-
更新包列表
sudo apt-get update
-
安装必要的依赖项
sudo apt-get install -y php5.6-curl libxml2-dev
-
下载并解压 Nikto
wget https://nmap.org/nikto/nikto-2.0.9.zip unzip nikto-2.0.9.zip cd nikto-2.0.9
-
设置权限以允许 PHP 脚本运行
chmod +x ./nikto.php chown www-data:www-data ./nikto.php
-
创建新的 Apache 配置文件(可选) 如果你希望将 Nikto 的输出直接发送到 Apache 主目录下的
error_log文件中,可以执行以下命令:sudo nano /etc/apache2/conf.d/nikto.conf
添加以下行:
ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined Include conf-available/nikto.conf保存并关闭文件后,重启 Apache 服务:
sudo systemctl restart apache2
-
测试 Nikto 是否正确安装 使用以下命令启动 Nikto 并进行简单的测试:
php nikto.php --host http://example.com
在 CentOS/RHEL 上安装 Nikto
-
更新包列表
sudo yum update
-
安装必要的依赖项
sudo yum groupinstall "Development Tools" sudo yum install -y epel-release sudo yum install -y php php-devel
-
下载并解压 Nikto
wget https://nmap.org/nikto/nikto-2.0.9.tar.gz tar xzf nikto-2.0.9.tar.gz cd nikto-2.0.9
-
设置权限以允许 PHP 脚本运行
chmod +x ./nikto.php chown www-data:www-data ./nikto.php
-
创建一个新的 PHP 配置文件(可选) 如果你想让 Nikto 输出日志到 Apache 的主日志文件,可以执行以下操作:
sudo echo 'ErrorLog ${APACHE_LOG_DIR}/error.log' > /etc/httpd/conf.d/nikto.conf sudo echo 'CustomLog ${APACHE_LOG_DIR}/access.log combined' >> /etc/httpd/conf.d/nikto.conf sudo echo 'Include conf-available/nikto.conf' >> /etc/httpd/conf.d/nikto.conf -
测试 Nikto 是否成功安装 使用以下命令启动 Nikto 并进行测试:
php nikto.php --host http://example.com
通过以上步骤,你应该能够在不同操作系统上成功安装和配置 Nikto,以便开始进行网络漏洞扫描任务,记得根据具体需求调整参数和配置选项。
上一篇