简介
Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题 。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的http模式等 。
Kikto基于perl语言开发的，其特点是扫描全面，速度快 。
下载地址
官方网站：https://cirt.net/Nikto2
Github源码：
https://github.com/sullo/nikto
安装
比较推荐的是通过kali使用Nikto，Kali默认已经安装Nikto 。
如果你的kali中没有预装Nikto，可以通过这个命令安装：
aptinstall nikto 如果你使用的不是kali，是其他的Linux版本，推荐你通过容器安装，安装步骤如下：
git clone https://github.com/sullo/nikto.git cd nikto docker build -t sullo/nikto . Callit withoutarguments todisplay the fullhelpdocker run --rm sullo/niktoBasic usagedocker run --rm sullo/nikto -h http://www.example.comTosavethe report ina specific format, mount/tmp asa volume: docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json 还有一种通过源码安装的方式，前面说过Nikto是基于perl语言开发的 。所以如果你想要通过源码安装Nikto，本地必须具备perl的环境 。具体步骤如下：
/下载源码wgethttps://github.com/sullo/nikto/archive/master.zip/解压、安装unzipmaster.zipcdnikto-master /programperlnikto.pl 安装完执行时遇到SSL支持错误，那就需要安装SSL支持：
aptinstall libnet-ssleay-perl Nikto命令参数
通过-h参数来查看Nikto的常用参数的说明，需要注意这里显示的不是所有的命令参数：

文章插图
nikto -h
如果需要查看所有的参数说明，可以使用-H参数，或者直接通过man nikto查看 。
Nikto的扫描功能都是通过插件实现，所以对Nikto具体使用了哪些插件最好了解一下，查看插件的参数是-list-plugins：


文章插图
nikto -list-plugins
可以通过-V查看Nikto和所有插件的版本：


文章插图
nikto -V
升级数据库和插件的参数是-update，不过2022.1版本的kali预装的Nikto自带的git版本应该有点问题，无法通过命令直接升级 。如果你对新版本有强烈需求的话，可以卸载了kali自带的，然后再通过命令安装一遍 。
Nikto扫描实操演示
扫描单个地址，可以使用参数-host，host后可跟ip地址，也可跟域名url的形式：


文章插图
nikto -host http://192.168.0.105
扫描多个地址，可以弄个txt文件，用于存放地址，在host参数后面跟txt文档：


文章插图
nikto -host url.txt
Nikto会去遍历url.txt文档中的地址 。
Nikto扫描的时候默认是扫描目标的80端口，且使用http协议，可以通过使用参数，扫描指定端口，且使用https协议：


文章插图
nikto -host 180.101.49.11 -ssl -port 443
有时候我们只需要扫描网站下的某个子目录，使用-c指定扫描的目录：


文章插图
nikto -host 192.168.0.105 -c /dvwa
使用-c all可以进行所有目录的暴力破解，并扫描 。就是当目标有很多目录时，会比较耗费时间：

• facebook注册网站 在国内如何注册facebook苹果
• 网站优化技术 如何网站优化
• 虚拟货币交易平台网站 虚拟货币的交易所平台币
• 哥哥太爱我了怎么办日剧 哥哥太爱我了怎么办日剧在线观看完整版电视剧网盘
• dns如何设置禁止访问国外网站 dns如何设置
• BT种子哪里找 老司机必备的5个资源网站
• 好听的英文歌曲网站 私藏已久的神仙音乐网址
• 创业扶持在线课程 大学生创新创业指导网课
• 哪个返利网站好用 2022年最好的返利平台
• 六级成绩查询网站入口 大学英语四六级成绩查询