nikto下载地址和简单使用

Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。扫描项和插件可以自动更新（如果需要）。基于Whisker/libwhisker完成其底层功能。

nikto for windows 下载地址和ActivePerl官方版(含32&64位)

http://www.ddooo.com/softdown/92141.htm
http://www.ddooo.com/softdown/28027.htm

nikto是一款开源的（GPL）网页服务器扫描工具，采用命令行模式操作，支持对web服务器多种安全项目进行测试，能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等，是网管安全人员必备的WEB审计工具之一。
nikto是基于PERL开发的程序，所以需要PERL环境，支持Windows（使用ActiveState Perl环境）、Mac OSX、多种Linux 或Unix系统。它也使用LibWhiske库，但通常比Whisker更新的更为频繁，是一款非常棒的WEB扫描评估软件。

功能介绍

1、使用Rain Forest Puppy的LibWhisker实现HTTP功能，并且可以检查HTTP和HTTPS
2、支持基本的端口扫描以判定网页服务器是否运行在其他开放端口
3、可以使用’update’选项从主版本站点自动更新，以应对新的弱点
4、可以在启动时加载用户自定义的检测规则，当然前提是自定义检测规则已经放在了
user_scan_database.db文件内(这个文件在插件目录下)，即使使用-update选项升级，自定义的检测规则也不会被覆盖
5、具有反入侵探测(IDS)功能
6、Nikto可用来检查网页服务器和其他多个范畴内的项目：错误的配置、默认文件和脚本、不安全的文件和脚本、过时软件等
nikto使用教程

1、nikto在windows系统中使用需要依赖于ActiveState Perl环境，所以大家在操作nikto之前请先下载安装ActivePerl程序。
2、安装完毕ActivePerl之后，添加 Perl到PATH环境中并创建Perl文件关联，打开CMD窗口，检测当前ActivePerl环境是否安装完成，输入perl -v

3、解压压缩包文件，在cmd（命令行模式）窗口中，进入nikto.pl路径。
perl nikto.pl -h x.x.x.x -p 80,8080，指定ip、端口，进行操作检测。

红包+折扣，阿里云上云大礼包！
https://promotion.aliyun.com/ntms/yunparter/invite.html?userCode=5wzgtzow
【全民云计算】 云主机低至4折
https://promotion.aliyun.com/ntms/act/qwbk.html?userCode=5wzgtzow
【阿里云新用户】 云通信专享8折
https://www.aliyun.com/acts/alicomcloud/new-discount?userCode=5wzgtzow
【商标注册服务】 低至680
https://tm.aliyun.com/?userCode=5wzgtzow