文章目录

工具简介工具下载链接nikto安装nikto基础语句指定端口进行扫描指定目录进行扫描多目标扫描其他功能扫描结果输出Nikto扫描交互参数IDS 躲避使用代理扫描后言

工具简介

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。扫描项和插件可以自动更新（如果需要）。但其软件本身并不经常更新，最新和最危险的可能会检测不到。

工具下载链接

官方网站：/Nikto2

Github源码：/sullo/nikto

nikto安装

推荐使用Kali进行安装，Kali默认已经安装Nikto

apt-get update #更新niktoapt-get install nikto #安装nikto

Docker容器安装:

git clone /sullo/nikto.gitcd niktodocker build -t sullo/nikto .Call it without arguments to display the full helpdocker run --rm sullo/niktoBasic usagedocker run --rm sullo/nikto -h To save the report in a specific format, mount /tmp as a volume:docker run --rm -v $(pwd):/tmp sullo/nikto -h -o /tmp/out.json

源码安装

Nikto使用Perl语言编写运行，若需要源码安装，请提前安装Perl语言环境

wget /sullo/nikto/archive/master.zip

使用unzip进行解压缩，并开始安装即可

unzip master.zipcd nikto-master / programperl nikto.pl

如果执行时遇到SSL支持错误，需要执行apt install libnet-ssleay-perl安装SSL支持。

nikto基础语句

通过 h 参数来查看 nikto 的参数说明，但h参数只能查看部分常用的参数

nikto -h

若需要查看更详细的帮助信息，可输入以下语句

man nikto

nikto 是通过各个插件进行扫描的，可以通过 - list-plugins 来查看

nikto - list-plugins

nikto 可以通过 - V 参数来确定其版本以及每个插件的版本，在开始扫描前需确保 nikto 是最新版

如果不是，可通过 update 参数来进行数据库更新和插件的更新， V 需要大写

nikto -V

对目标进行扫描，参数是 host，host 后可跟 ip 地址，也可跟域名 url 的形式

nikto -host http://172.168.1.105

指定端口进行扫描

nikto默认扫描会目标80端口，http协议，我们可以控制参数使得nikto对目标https协议，443端口进行扫描，并检查 ssl 一些常见的问题

nikto -host http://172.168.1.105 -ssl -port 443

指定目录进行扫描

有时候我们只需要扫描网站下的某个子目录，使用-c 参数指定扫描的目录，使用-c all 可进行目录爆破，并扫描

nikto -host http://192.168.1.7 -c /dvwa

多目标扫描

nikto支持多个目标进行扫描，将多个地址写入到文本中，通过- host参数+文本的方式即可统一进行扫描

nikto -host list.txt

其他功能

扫描结果输出

Nikto之所以实用，是因为它可以将扫描结果通过下列四种格式对扫描结果进行输出

以输出html文件格式举例，具体命令如下：

nikto -host -o result.html -F html

Nikto扫描交互参数

Nikto 在执行命令行扫描过程中提供一些操作，可以了解扫描的一些进度信息，详细参数如下：

IDS 躲避

nikto 在扫描过程中也可以使用它自带的 ids 躲避规则，参数是 - evasion，nikto 提供了八种躲避规则，通过 man 手册可查看详细信息

使用方法直接 evasion 后跟序号即可

nikto -host -ssl -port 443 -evasion 123456

使用 ids 躲避规则的123456 条对百度进行了扫描

使用代理扫描

扫描目标时，部分目标部署了防护设备，为避免暴露 ip可以使用代理进行扫描，nikto 支持设置代理，参数是 - useproxy。在使用时需要配合其他代理工具（比如proxychains）使用

nikto -h -useproxy http://127.0.0.1:1080

后言

nikto 和 awvs，appscan 类似，一般是在渗透的前期阶段使用，对目标进行信息搜集，nikto 会搜集服务器的一些信息和一些可能存在的问题，对后期的渗透测试会有很大的帮助。

最近一直在学习，但是学习的东西很多很杂，于是便把自己的学习成果记录下来，便利自己，帮助他人。希望本篇文章能对你有所帮助，有错误的地方，欢迎指出！！！喜欢的话，不要忘记点赞哦！！！