原文转自 http://blog.csdn.net/fly_heart_yuan/article/details/6799043
一 简介
Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,去寻找已知有名的漏洞,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。
二 安装
a 安装LibWhiske
wget http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal
tar -xzf libwhisker2-2.5.tar.gz
b 安装nikto
wget --no-check-certificate https://cirt.net/nikto/nikto-2.1.4.tar.gz
tar -xf nikto-2.1.4.tar
cd nikto-2.1.4
三 使用
1. 快速入门
进行最基本的nikto扫描,你只需要指定目标的host(通过 -h 参数指定),也可以指定要扫描的端口号(通过 -p 来指定),默认是80
perl nikto.pl -h 192.168.0.1