Nikto快速入门

1.NIKTO:perl语言开发的开源WEB安全扫描器，识别网站软件版本，搜索存在安全隐患的文件，检查服务器配置漏洞，检查WEB Application层面的安全隐患，等等等等，功能十分强大。

2.kali-linux自带Nikto:

        如果没有的话可以自行下载：apt install nikto

3.快速入门：

         对于日常来说，掌握以下就可以了，由于截屏内容太多，所有就部分截取。

 3.1        nikto-h：查看帮助，所有有+号的，后得跟值，看了后面的内容就了解了。

3.2        常规扫描：nikto -h 你要扫描的网站或者ip，我这里直接用的baidu。

 3.3        指定端口扫描：nikto -h 你要扫描的网站或者ip -p 你要扫描的端口，我这里用的百度，80端口。

 3.4        指定目录扫描：nikto -h 你要扫描的网站或者ip -c 目录名，all扫描所有。

3.5        多目标扫描：nikto -host list.txt，提前把要扫描的目标写入list.txt中。

我这边写入的是百度和QQ，大家可以自行测试。

 4.如果想了解更多，可以去官网看看：GitHub - sullo/nikto: Nikto web server scanner