Nikto安装及使用教程

骑上单车去旅行

于 2024-11-23 22:10:18 发布

阅读量1.3k

点赞数 12

文章标签：安全性测试 web安全

本文链接：https://blog.csdn.net/qq_46366184/article/details/144000061

版权

Nikto是一款开源的Web服务器扫描工具，以下是它的安装和使用教程：

一、安装

在Linux系统下安装（以Ubuntu为例）
- 首先，确保你的系统已经安装了Perl，因为Nikto是用Perl编写的。在Ubuntu中，可以通过以下命令安装Perl（通常系统已经自带）：
```
sudo apt -y update
sudo apt -y install perl
```
- 然后使用以下命令安装Nikto：
```
git clone https://github.com/sullo/nikto.git
cd nikto
perl nikto.pl -update
```
  第一条命令git clone是从GitHub仓库克隆Nikto的源代码。第二条命令cd nikto是进入到Nikto的目录。第三条命令perl nikto.pl -update是更新Nikto的插件和数据库等相关内容。
在Windows系统下安装
- 可以从Nikto的官方网站（https://cirt.net/Nikto2）下载Windows版本的可执行文件（.exe）。下载完成后，将其解压到一个合适的文件夹，比如C:\Nikto。
- 由于Nikto是基于Perl开发的，Windows系统下还需要安装Perl解释器。你可以从ActiveState（https://www.activestate.com/products/perl/）等网站下载并安装适合Windows的Perl版本。安装完成后，需要将Perl的安装路径添加到系统环境变量PATH中，这样系统才能找到Perl解释器来运行Nikto。
在macOS系统下安装
- 确保系统已经安装了Perl。macOS通常自带Perl，不过你也可以通过Homebrew来安装或更新Perl。如果没有安装Homebrew，先安装Homebrew（安装命令：/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"）。然后通过Homebrew安装Perl（如果需要）：brew install perl。
- 安装Nikto可以使用类似于Linux的方式，通过git clone从GitHub获取源代码：
```
git clone https://github.com/sullo/nikto.git
cd nikto
perl nikto.pl -update
```

二、使用

基本扫描
- 基本语法为nikto.pl -h [目标网址]。例如，要扫描https://example.com，可以在命令行中输入（假设你已经在Nikto安装目录下或者将Nikto的路径添加到了环境变量中）：
```
perl nikto.pl -h https://example.com
```
- Nikto会开始扫描目标网站，并输出一系列信息，包括服务器类型、可能存在的漏洞等。例如，它可能会检测到服务器是Apache或者Nginx，并且会报告是否发现了一些常见的Web应用漏洞，如SQL注入漏洞的疑似迹象、目录遍历漏洞等。
指定端口扫描
- 如果目标网站使用的不是默认的80（HTTP）或443（HTTPS）端口，可以使用-p选项指定端口。例如，要扫描目标网站https://example.com的8080端口，可以这样操作：
```
perl nikto.pl -h https://example.com -p 8080
```
使用代理服务器扫描
- 如果需要通过代理服务器进行扫描，可以使用-useproxy选项。假设你的代理服务器地址是192.168.1.100，端口是8080，格式如下：
```
perl nikto.pl -h https://example.com -useproxy http://192.168.1.100:8080
```
输出格式选择
- Nikto可以将扫描结果输出为多种格式。例如，使用-Format [格式类型]选项可以输出为HTML、XML等格式。如果要输出为HTML格式，可以这样操作：
```
perl nikto.pl -h https://example.com -Format html > output.html
```
  这会将扫描结果以HTML格式输出到output.html文件中，方便查看和进一步分析。