工具kali自带,但因为现在nikto之后的更新已经转移到github去了,国内kali中的nikto -update已经获取不到最新的版本,如需最新版本可以下方自取,这里就用自带的工具进行演示了。
nikto github下载:https://github.com/sullo/nikto
nikto 官网下载页:https://cirt.net/Nikto2
nikto历史版本:https://cirt.net/nikto/UPDATES/
nikto -h用于列举常用参数,当然,如果是扫描的话最常用的是host参数
nikto -host http://1.1.1.1-host后面跟扫描的ip地址可以进行扫描
通过扫描出的内容可以判断一下网站是否存在环境漏洞、web漏洞、服务缺陷之类的问题,当然这里靶机的输出内容是相对较少的nikto -host www.baidu.comhost后面直接跟域名同样可以扫描
nikto -host host.txthost后面跟上文本可以批量扫描
nikto -list-plugins可以列举软件的一系列模块
nmap -p80 1.1.1.0/24 -oG - |nikto -host -是比较高效的一种扫描方式,语句的含义为先用扫描nmap扫描1.1.1整个网段的所有开放80端口的主机,如果主机存在,那就通过-oG移交给nikto进行信息扫描,-oG后面紧接着的-与nikto -host后面紧接着的- 一一对应,-在这里就类似于%d,充当占位符
- 最后是关于 Nikto交互形参数的使用方法,也就是在用nikto -host等命令进行扫描后,当界面的内容正在进行扫描的时候,可以直接在键盘上按相应的键位进行模式更换或其他功能
其他详细的参数和方法参考其他博客:https://blog.csdn.net/qq_33530840/article/details/82181877
