NICTO

이는 웹서버에 대해서 포괄적인 테스트를 수행하는 도구다.

 

기능....

• 서버에서 실행중인 sw가 구버전인지 확인
• 스캔 결과를 다양한 파일로 저장
• 설치된 sw와 서버의 http헤더를 식별함
• 서브도메인 추측과 같은 웹사이트 열거 및 취약점을 평가함.

 

가장 기본적인 명령어이다. 출력 결과로 서버 구성 정보, 구버전 소프트웨어, 위험한 디렉토리 등을 제공한다. 포트는 디폴트로 80이다.

이렇게 특정 포트 지정 가능

ssl을 사용하는 타켓에 사용