安装nikto

Nikto是一个开源的web服务器评估工具。它被设计用来在任何类型的web服务器上查找各种默认和不安全的文件、配置和程序.

检查web服务器以发现潜在的问题和安全漏洞，包括:

服务器和软件配置错误

默认文件和程序

不安全的文件和程序

过时的服务器和程序

Nikto构建在libwhesker2（由RFP开发）之上，可以在任何具有Perl环境的平台上运行（至少5.26版本）,可以参考另一篇文章: 升级perl

 

1，下载nikto:

从官方下载版本：https://cirt.net/nikto2 （网站打开比较慢）

下载的是zip，可以先解压，再将目录放到linux服务器 

 

2，下载libwhisker2：

可以使用命令：

wget https://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz

 

也可以从该网址下载，下直在浏览器打开即可下载：

http://sourceforge.net/projects/whisker/files/libwhisker/2.5/libwhisker2-2.5.tar.gz/download?_test=goal

 

下载后解压，命令：tar xzvf libwhisker2-2.5.tar.gz

解压后安装，命令：perl Makefile.pl install

 

3，测试nikto能否正常运行

nikto的启动文件是在nikto-master/program，先进入到该目录下

 

 

执行最基本的测试命令：

perl nikto.pl -host 192.168.41.164 -p 8081

 

 

4，nikto命令参考：

nikto是命令式启动,其强大的功能参数,可以到官方命令文档查看：

https://cirt.net/nikto2-docs/options.html

 

测试后生成html报告：

perl nikto.pl -h 192.168.41.164 -p 8081 -o result.html -F html