Nikto
Nikto
Nikto 是一款开源的 Web 服务器扫描器,用于检测 Web 服务器的安全问题和配置错误。
基础使用
基础扫描
nikto -h https://target.com
指定端口
nikto -h https://target.com -p 8080
使用代理
nikto -h https://target.com -useproxy
输出结果
nikto -h https://target.com -o report.html
常用参数
| 参数 |
描述 |
| -h |
目标主机 |
| -p |
端口号 |
| -ssl |
使用 SSL |
| -output |
输出文件 |
| -format |
输出格式 |
| -useproxy |
使用代理 |
| -Tuning |
扫描类型调整 |
| -Cgidirs |
CGI 目录扫描 |
扫描类型
| 类型 |
描述 |
| 0 |
文件上传 |
| 1 |
有趣的文件 |
| 2 |
默认凭证 |
| 3 |
信息泄露 |
| 4 |
注入 (XSS/Script/HTML) |
| 5 |
远程文件获取 |
| 6 |
拒绝服务 |
| 7 |
远程文件获取 |
| 8 |
命令执行 |
| 9 |
SQL 注入 |
| a |
认证绕过 |
| b |
软件识别 |
| c |
远程源包含 |
| x |
反向连接 |
功能特性
- 漏洞检测 - 已知漏洞扫描
- 配置检查 - 服务器配置问题
- 版本识别 - 软件版本检测
- 敏感文件 - 危险文件发现
- 多格式输出 - HTML、XML、CSV
使用示例
# 基本扫描
nikto -h https://target.com
# 指定端口
nikto -h https://target.com -p 80,443,8080
# SSL 扫描
nikto -h https://target.com -ssl
# 输出 HTML 报告
nikto -h https://target.com -o report.html -Format htm
# 使用代理
nikto -h https://target.com -useproxy http://127.0.0.1:8080
# 调整扫描类型
nikto -h https://target.com -Tuning 12349
参考资源