Web漏洞扫描神器Nikto使用指南 _Nikto

Kali工具库之Nikto作者:Arch3r
工具简介Nikto是一个开源的WEB扫描评估软件，可以对Web服务器进行多项安全测试，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的 http模式等。
功能介绍以下是Nikto的一些主要功能:
· SSL支持（带有OpenSSL的Unix或带有ActiveState的Perl / NetSSL的windows ）
· 全面的HTTP代理支持
· 检查过时的服务器组件
· 以纯文本， XML ， html ， NBE或CSV保存报告
· 可使用模板自定义报告
· 扫描服务器上的多个端口，或着通过其他工具的输出（例如nmap）扫描多个服务器
· 的IDS编码技术
· 通过标题，网站图标和文件识别已安装的软件
· 使用Basic和NTLM进行主机身份验证
· 子域名猜测
· Apache和cgiwrap用户名枚举
安装使用Kali 安装推荐使用Kali ， Kali默认已经安装Nikto
apt-get updateapt-get install nikto
Docker容器安装:git clone https://github.com/sullo/nikto.gitcd niktodocker build -t sullo/nikto .
# Call it without arguments to display the full helpdocker run --rm sullo/nikto
# Basic usagedocker run --rm sullo/nikto -h http://www.example.com
# To save the report in a specific format, mount /tmp as a volume:docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json
源码安装Nikto使用Perl语言编写运行，请提前安装Perl语言环境
以Ubuntu的举例，启动终端并使用普通用户下载最新版本的Nikto 。
wget https://github.com/sullo/nikto/archive/master.zip
您可以使用存档管理器工具将其解压缩，也可以将tar和gzip与该命令一起使用。
unzip master.zip cd nikto-master / program perl nikto.pl
如果执行时遇到SSL支持错误，需要执行apt install libnet-ssleay-perl安装SSL支持。
使用说明工具使用打开Kali工具列表，点击02-漏洞扫描，选择nikto LOGO ，会打开Terminal终端