本文仅用于安全学习使用!切勿非法用途。
一、Nikto工具简介
Nikto 是一个开源 (GPL) Web服务器扫描程序,它针对Web服务器执行多项综合测试,包括 6700 多个潜在危险文件/CGIs,超过1250种服务器版本,以及 270 多个服务器上的版本特定问题。它还检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并将尝试识别已安装的 Web 服务器和软件。扫描项目和插件经常更新,可以自动更新。
该项目的目标是检查 Web 服务器以发现潜在问题和安全漏洞,包括:
- 服务器和软件配置错误
- 默认文件和程序
- 不安全的文件和程序
- 过时的服务器和程序
- 引导测试人员进行更好的手动测试的指针
二、Nikto安装
官方网站:https://cirt.net/Nikto2
Github源码:https://github.com/sullo/nikto
Nikto 基于 LibWhisker2(由 Rain Forest Puppy 开发)构建,可以在任何具有 Perl 环境的平台上运行。
① Kali中自带Nikto,可直接使用:
② 在拥有perl语言环境下进行源码安装:
git clone https://github.com/sullo/nikto
cd nikto/program
③ 通过Docker进行安装:
git clone https://github.com/sullo/nikto.gitcd nikto
docker build -t sullo/nikto .
docker run --rm sullo/nikto
#常规使用方法
docker run --rm sullo/nikto -h http://www.example.com
#保存输出报告到某个路径下
docker run --rm -v $(pwd):/tmp sullo/nikto -h http://www.example.com -o /tmp/out.json
三、Nikto使用
- 扫描主机IP
nikto -host http://192.168.0.109
- 扫描目标URL
nikto -host http://example.com
- 指定端口扫描
nikto -host http://192.168.0.109 -ssl -port 443
- 指定html文件格式输出扫描结果
nikto -host http://192.168.0.109/dvwa/login.php -o test.html -F html
- 与nmap结合使用
nmap -p80 192.168.0.4/24 -oG - | nikto -host -
- 设置cookie使其扫描登录后的页面
① 查看网站cookie
② 编辑nikto配置文件
vi /etc/nikto.conf
③对登录后的页面执行扫描
nikto -host http://192.168.0.109/dvwa/index.php -o test.html -F html
- 查看帮助文档
nikto -Help