nikto是perl语言开发的开源WEB安全扫描器;识别网站软件版本;搜索存在安全隐患的文件;检查服务器配置漏洞;检查WEB Application层面的安全隐患;避免404误判(原因:很多服务器不遵循RFC标准,对于不存在的对象返回200响应码);依据响应文件内容判断,不同扩展名的文件404响应内容不同;去时间信息后的内容取MD5值;不建议用-no404参数(-no404参数指去不校验404误判)
nikto工具集成在kali中,nikto --help查看使用手册
nikto -host 域名或ip地址 #扫描目标
nikto -host 域名或ip地址 -output 文件名 #扫描结果输出到文件中
nikto -host 域名 -port 端口号
nikto -host 文件 #批量扫描目标,在文件中写入目标地址就行,一个url一行
#结果中只会保存有结果的目标扫描信息未完待续...
