目录
注意:使用版本:Nikto v2.1.6
功能:Web服务器评估工具,目的在于查找任何类型的Web服务器的各种默认和不安全的文件,配置和程序。
范围:
1;服务器和软件配置错误。
2;默认文件和程序。
3;不安全的文件和程序。
4;过时的服务器和程序。
1;更新nikto,命令nikto -update (如果不能更新,网址下载:http://cirt.et/nikto/UPDATES)
2;默认扫描主机。(注意:没有指定端口默认为端口80)输入IP地址或者域名
3;指定扫描端口。-port 或者-p
4;使用url 扫描
5;指定多个端口扫描。端口之间通过逗号分隔。
6;多主机扫描。使用文件扫描。
例如文件host.txt包含需要扫描主机。命令:nikto -h host.txt 文件格式如下图:
7;结合nmap扫描。命令:nmap -p 80 IP -oG | nikto.pl -h -
8;使用代理扫描:-useproxy
9;扫描导出文件:-output 将输出保存到指定文件,格式将从文件扩展名获取
nikto 扫描过程需要调整操作。
序号 | 按键 | 功能 | 备注 |
1 | space | 报告当前扫描状态 | |
2 | P | 暂停 | |
3 | q | 退出 |
详细查看:https://cirt.net/nikto2-docs/options.html
文档使用Kali系统,默认配置文件位置/etc/nikto.conf