Nikto漏洞掃描工具是一款功能強(qiáng)大的網(wǎng)頁服務(wù)器漏洞掃描軟件，軟件支持對Web服務(wù)器多種安全項(xiàng)目進(jìn)行測試，能在230多種服務(wù)器上掃描出2600多種有潛在危險(xiǎn)的文件、CGI及其他問題，它可以掃描指定主機(jī)的WEB類型、主機(jī)名、特定目錄、COOKIE、特定CGI漏洞、返回主機(jī)允許的 http模式等等，是網(wǎng)管安全人員必備的WEB審計(jì)工具之一。

【功能特點(diǎn)】

　　1、使用Rain Forest Puppy的LibWhisker實(shí)現(xiàn)HTTP功能，并且可以檢查HTTP和HTTPS

　　2、支持基本的端口掃描以判定網(wǎng)頁服務(wù)器是否運(yùn)行在其他開放端口

　　3、可以使用'update'選項(xiàng)從主版本站點(diǎn)自動(dòng)更新，以應(yīng)對新的弱點(diǎn)

　　4、可以在啟動(dòng)時(shí)加載用戶自定義的檢測規(guī)則，當(dāng)然前提是自定義檢測規(guī)則已經(jīng)放在了

　　user_scan_database.db文件內(nèi)(這個(gè)文件在插件目錄下)，即使使用-update選項(xiàng)升級，自定義的檢測規(guī)則也不會(huì)被覆蓋

　　5、具有反入侵探測(IDS)功能

　　6、Nikto可用來檢查網(wǎng)頁服務(wù)器和其他多個(gè)范疇內(nèi)的項(xiàng)目：錯(cuò)誤的配置、默認(rèn)文件和腳本、不安全的文件和腳本、過時(shí)軟件等

【使用教程】

　　1、nikto在windows系統(tǒng)中使用需要依賴于ActiveState Perl環(huán)境，所以大家在操作nikto之前請先下載安裝ActivePerl程序。

　　2、安裝完畢ActivePerl之后，添加 Perl到PATH環(huán)境中并創(chuàng)建Perl文件關(guān)聯(lián)，打開CMD窗口，檢測當(dāng)前ActivePerl環(huán)境是否安裝完成，如下圖所示：

　　3、解壓壓縮包文件，在cmd（命令行模式）窗口中，進(jìn)入nikto.pl路徑。

　　perl nikto.pl -h x.x.x.x -p 80,8080 -o report.log，指定ip、端口、輸出文件，進(jìn)行操作檢測。