如何掃描 https 網站漏洞

這里介紹以Nikto工具對https類型網站進行常規掃描、指定端口掃描、指定目錄掃描、多目標掃描漏洞的方法步驟：

1. 打開工具

   打開Kali工具列表，點擊02-漏洞掃描，選擇nikto LOGO，會打開Terminal終端；

   

2. 常規掃描

   在終端中使用”nikto -host/-h 網站地址”進行常規掃描；

   

3. 指定端口掃描

   使用命令”nikto -h 網站地址 -p 端口號”進行指定端口掃描；

   

4. 指定目錄掃描

   當只掃描網站某個子目錄，可以使用”-c”參數指定掃描的目錄，使用”-c all”可進行目錄爆破掃描；

   

5. 多目標掃描

   可以將多個地址寫入到文本中，通過”- host參數+文本”的方式進行掃描。

   

回答所涉及的環境：聯想天逸510S、Windows 10。