Web安全—Web漏扫工具Nikto安装与使用

Nikto是一款常用的Web漏洞扫描工具，它可以扫描Web服务器上的常见漏洞和安全问题，如SQL注入、XSS、文件包含、目录遍历等。本文将介绍Nikto的安装和使用方法。

 

一、Nikto的安装

 

Nikto是一款开源工具，可以在Linux、Windows和Mac OS X等操作系统上运行。在Linux系统上安装Nikto可以使用包管理工具，如apt-get、yum等。在Ubuntu系统上，可以使用以下命令安装：

 

sudo apt-get install nikto

 

在Windows系统上，可以从Nikto官网（https://cirt.net/Nikto2）下载最新版本的安装包，解压后即可使用。

 

二、Nikto的使用

 

1. 基本用法

 

在命令行中输入以下命令，即可使用Nikto扫描目标网站：

 

nikto -h 目标网站的URL

 

例如，扫描百度网站可以使用以下命令：

 

nikto -h https://www.baidu.com

 

Nikto会自动扫描目标网站的漏洞和安全问题，并输出扫描结果。

 

2. 扫描选项

 

Nikto提供了多种扫描选项，可以根据需要进行配置。以下是常用的扫描选项：

 

- -p：指定要扫描的端口号，多个端口号用逗号分隔。

- -ssl：指定使用SSL协议进行扫描。

- -id：指定要发送的HTTP头信息。

- -Tuning：指定扫描的级别，包括0-3级。

- -output：指定输出扫描结果的文件名。

 

例如，使用以下命令可以扫描目标网站的80和443端口，并输出扫描结果到文件中：

 

nikto -h https://www.baidu.com -p 80,443 -output baidu.txt

 

3. 高级用法

 

Nikto还提供了一些高级用法，可以更加灵活地进行扫描。以下是一些常用的高级用法：

 

- 使用代理服务器进行扫描：

 

nikto -h https://www.baidu.com -useproxy http://proxy.example.com:8080

 

- 使用认证信息进行扫描：

 

nikto -h https://www.example.com -id admin:password

 

- 扫描指定目录：

 

nikto -h https://www.example.com -root /admin/

 

- 扫描指定文件类型：

 

nikto -h https://www.example.com -filetype php

 

- 扫描指定漏洞：

 

nikto -h https://www.example.com -plugins vulnerabilities