두번째로는 nikto 라는 툴을 써볼껀데
웹 취약점을 진단하는 툴이다
nikto -h 라고하면 간단한 도움말을 얻을 수 있고
nikto -H 라고 하면 자세한 도움말을 얻을 수 있다
한번 사용 해 보기로 하자
nikto -h 192.168.0.11 -p 80 -C all -o abc.html -Format html -id root:root
이런 식으로 사용하면 된다
abc.html로 저장된 것을 보기 편하게 하기위해
service apache2 start
웹 서버를 켠다
그리고 툴의 결과로 만들어진 abc.html을 /var/www/ 로 옴긴다
mv abc.html /var/www/abc.html
그리고 웹 브라우저를 이용해
http://hostname/abc.html 하여 결과를 확인한다.
확인하고 왠만하면 /var/www/abc.html은 지워주고 (rm -f /var/www/abc.html)
apache 서버도 정지 시켜주자 (service apache2 stop)