nikto扫描测试

工具kali自带，但因为现在nikto之后的更新已经转移到github去了，国内kali中的nikto -update已经获取不到最新的版本，如需最新版本可以下方自取，这里就用自带的工具进行演示了。


nikto github下载：https://github.com/sullo/nikto

nikto 官网下载页：https://cirt.net/Nikto2

nikto历史版本：https://cirt.net/nikto/UPDATES/

1. nikto -h用于列举常用参数，当然，如果是扫描的话最常用的是host参数
   
   
   
2. nikto -host http://1.1.1.1 -host后面跟扫描的ip地址可以进行扫描通过扫描出的内容可以判断一下网站是否存在环境漏洞、web漏洞、服务缺陷之类的问题，当然这里靶机的输出内容是相对较少的
   
   
   
3. nikto -host www.baidu.com host后面直接跟域名同样可以扫描
   
   
   
   
4. nikto -host host.txt host后面跟上文本可以批量扫描
5. nikto -list-plugins可以列举软件的一系列模块
6. nmap -p80 1.1.1.0/24 -oG - |nikto -host -是比较高效的一种扫描方式，语句的含义为先用扫描nmap扫描1.1.1整个网段的所有开放80端口的主机，如果主机存在，那就通过-oG移交给nikto进行信息扫描，-oG后面紧接着的-与nikto -host后面紧接着的- 一一对应，-在这里就类似于%d，充当占位符
7. 最后是关于 Nikto交互形参数的使用方法，也就是在用nikto -host等命令进行扫描后，当界面的内容正在进行扫描的时候，可以直接在键盘上按相应的键位进行模式更换或其他功能其他详细的参数和方法参考其他博客：https://blog.csdn.net/qq_33530840/article/details/82181877