目錄html
一;基本使用安全
二;調節掃描過程服務器
三;命令行選項工具
四;配置文件url
注意:使用版本:Nikto v2.1.6 spa
功能:Web服務器評估工具,目的在於查找任何類型的Web服務器的各類默認和不安全的文件,配置和程序。.net
範圍:命令行
1;服務器和軟件配置錯誤。代理
2;默認文件和程序。htm
3;不安全的文件和程序。
4;過期的服務器和程序。
1;更新nikto,命令nikto -update (若是不能更新,網址下載:http://cirt.et/nikto/UPDATES)
2;默認掃描主機。(注意:沒有指定端口默認爲端口80)輸入IP地址或者域名
3;指定掃描端口。-port 或者-p
4;使用url 掃描
5;指定多個端口掃描。端口之間經過逗號分隔。
6;多主機掃描。使用文件掃描。
例如文件host.txt包含須要掃描主機。命令:nikto -h host.txt 文件格式以下圖:
7;結合nmap掃描。命令:nmap -p 80 IP -oG | nikto.pl -h -
8;使用代理掃描:-useproxy
9;掃描導出文件:-output 將輸出保存到指定文件,格式將從文件擴展名獲取
nikto 掃描過程須要調整操做。
序號 | 按鍵 | 功能 | 備註 |
1 | space | 報告當前掃描狀態 | |
2 | P | 暫停 | |
3 | q | 退出 |
詳細查看:https://cirt.net/nikto2-docs/options.html
文檔使用Kali系統,默認配置文件位置/etc/nikto.conf