Nikto是世界上使用最广泛的免费扫描仪。其网址:https://cirt.net/Nikto2。
“Nikto使用perl语言编写,是一个开放源码(GPL, GNU General Public License)的web服务器扫描器,它对web服务器上的多个项目执行全面的测试,包括超过6700个潜在的危险文件/程序,检查超过1250个服务器的过期版本,以及270多个服务器上的特定版本的问题。它还检查服务器配置项,如是否存在多个索引文件、HTTP服务器选项,并尝试标识已安装的web服务器和软件。
本小节将使用Nikto扫描web应用程序中的漏洞并分析其结果,下图是Nikto的官网:
点击上图中的④Niko Docs,可以看到下图的网页:
由上图可以看出,自动化扫描软件Nikto可以在PERL, Docker, Windows, Kali4个平台上运行。Kali Linux中默认包含Nikto。
kali linux中,图形界面打开Nikto的方法如下图示: