Nikto(漏洞掃描工具)v2.1.6綠色版

Nikto是一款功能強(qiáng)大的網(wǎng)頁服務(wù)器漏洞掃描軟件，軟件支持對Web服務(wù)器多種安全項目進(jìn)行測試，能在230多種服務(wù)器上掃描出2600多種有潛在危險的文件、CGI及其他問題，它可以掃描指定主機(jī)的WEB類型、主機(jī)名、特定目錄、COOKIE、特定CGI漏洞、返回主機(jī)允許的 http模式等等，是網(wǎng)管安全人員必備的WEB審計工具之一。

【功能特點(diǎn)】

1、使用Rain Forest Puppy的LibWhisker實現(xiàn)HTTP功能，并且可以檢查HTTP和HTTPS

2、支持基本的端口掃描以判定網(wǎng)頁服務(wù)器是否運(yùn)行在其他開放端口

3、可以使用'update'選項從主版本站點(diǎn)自動更新，以應(yīng)對新的弱點(diǎn)

4、可以在啟動時加載用戶自定義的檢測規(guī)則，當(dāng)然前提是自定義檢測規(guī)則已經(jīng)放在了

user_scan_database.db文件內(nèi)(這個文件在插件目錄下)，即使使用-update選項升級，自定義的檢測規(guī)則也不會被覆蓋

5、具有反入侵探測(IDS)功能

6、Nikto可用來檢查網(wǎng)頁服務(wù)器和其他多個范疇內(nèi)的項目：錯誤的配置、默認(rèn)文件和腳本、不安全的文件和腳本、過時軟件等

【使用教程】

1、nikto在windows系統(tǒng)中使用需要依賴于ActiveState Perl環(huán)境，所以大家在操作nikto之前請先下載安裝ActivePerl程序。

2、安裝完畢ActivePerl之后，添加 Perl到PATH環(huán)境中并創(chuàng)建Perl文件關(guān)聯(lián)，打開CMD窗口，檢測當(dāng)前ActivePerl環(huán)境是否安裝完成，如下圖所示：

3、解壓壓縮包文件，在cmd(命令行模式)窗口中，進(jìn)入nikto.pl路徑。

perl nikto.pl -h x.x.x.x -p 80,8080 -o report.log，指定ip、端口、輸出文件，進(jìn)行操作檢測。