应用简介
Nikto漏洞扫描工具是一款功能强大的网页服务器漏洞扫描软件,软件支持对Web服务器多种安全项目进行测试,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等,是网管安全人员必备的WEB审计工具之一。
【功能特点】
1、使用Rain Forest Puppy的LibWhisker实现HTTP功能,并且可以检查HTTP和HTTPS
2、支持基本的端口扫描以判定网页服务器是否运行在其他开放端口
3、可以使用'update'选项从主版本站点自动更新,以应对新的弱点
4、可以在启动时加载用户自定义的检测规则,当然前提是自定义检测规则已经放在了
user_scan_database.db文件内(这个文件在插件目录下),即使使用-update选项升级,自定义的检测规则也不会被覆盖
5、具有反入侵探测(IDS)功能
6、Nikto可用来检查网页服务器和其他多个范畴内的项目:错误的配置、默认文件和脚本、不安全的文件和脚本、过时软件等
【使用教程】
1、nikto在windows系统中使用需要依赖于ActiveState Perl环境,所以大家在操作nikto之前请先下载安装ActivePerl程序。
2、安装完毕ActivePerl之后,添加 Perl到PATH环境中并创建Perl文件关联,打开CMD窗口,检测当前ActivePerl环境是否安装完成,如下图所示:
3、解压压缩包文件,在cmd(命令行模式)窗口中,进入nikto.pl路径。
perl nikto.pl -h x.x.x.x -p 80,8080 -o report.log,指定ip、端口、输出文件,进行操作检测。