Nikto是一款开源的网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件/CGIs,超过625种服务器版本,可以扫描超过230种特定服务器问题。扫描项和插件可以自动更新。
nikto基础语句
1.通过 h 参数来查看 nikto 的参数说明
nikto -h
2.查询其版本以及每个插件的版本
nikto -V
3.对目标进行扫描
nikto -h 192.168.1.8
3.指定端口进行扫描
nikto -h 192.168.1.8 -p 8080,8090
3.指定目录进行扫描
nikto -h 192.168.1.8 -p 8080,8090 -C /dist