本文仅用于安全学习使用！切勿非法用途。

一、Nikto工具简介

Nikto 是一个开源 (GPL) Web服务器扫描程序，它针对Web服务器执行多项综合测试，包括 6700 多个潜在危险文件/CGIs，超过1250种服务器版本，以及 270 多个服务器上的版本特定问题。它还检查服务器配置项，例如是否存在多个索引文件、HTTP 服务器选项，并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新，可以自动更新。
该项目的目标是检查 Web 服务器以发现潜在问题和安全漏洞，包括：

• 服务器和软件配置错误
• 默认文件和程序
• 不安全的文件和程序
• 过时的服务器和程序
• 引导测试人员进行更好的手动测试的指针

二、Nikto安装

官方网站：https://cirt.net/Nikto2
Github源码：https://github.com/sullo/nikto
Nikto 基于 LibWhisker2（由 Rain Forest Puppy 开发）构建，可以在任何具有 Perl 环境的平台上运行。

① Kali中自带Nikto，可直接使用：

② 在拥有perl语言环境下进行源码安装：

git clone https://github.com/sullo/nikto
cd nikto/program
1
2

③ 通过Docker进行安装：

git clone https://github.com/sullo/nikto.gitcd nikto
docker build -t sullo/nikto .
docker run --rm sullo/nikto
#常规使用方法
docker run --rm sullo/nikto -h http://www.example.com 
#保存输出报告到某个路径下
docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json
1
2
3
4
5
6
7

三、Nikto使用

• 扫描主机IP

nikto -host http://192.168.0.109
1

• 扫描目标URL

nikto -host http://example.com
1

• 指定端口扫描

nikto -host http://192.168.0.109 -ssl -port 443
1

• 指定html文件格式输出扫描结果

nikto -host http://192.168.0.109/dvwa/login.php -o test.html -F html
1

• 与nmap结合使用

nmap -p80 192.168.0.4/24 -oG - | nikto -host - 
1

• 设置cookie使其扫描登录后的页面
  ① 查看网站cookie
  

② 编辑nikto配置文件

vi /etc/nikto.conf
1

③对登录后的页面执行扫描

nikto -host http://192.168.0.109/dvwa/index.php -o test.html -F html
1

• 查看帮助文档

nikto -Help
1