雷火电竞官网-中国知名电竞赛事平台

　　Nikto漏洞掃描工具是一款功能強大的網(wǎng)頁服務(wù)器漏洞掃描軟件，軟件支持對Web服務(wù)器多種安全項目進行測試，能在230多種服務(wù)器上掃描出2600多種有潛在危險的文件、CGI及其他問題，它可以掃描指定主機的WEB類型、主機名、特定目錄、COOKIE、特定CGI漏洞、返回主機允許的 http模式等等，是網(wǎng)管安全人員必備的WEB審計工具之一。

【功能特點】

　　1、使用Rain Forest Puppy的LibWhisker實現(xiàn)HTTP功能，并且可以檢查HTTP和HTTPS

　　2、支持基本的端口掃描以判定網(wǎng)頁服務(wù)器是否運行在其他開放端口

　　3、可以使用'update'選項從主版本站點自動更新，以應(yīng)對新的弱點

　　4、可以在啟動時加載用戶自定義的檢測規(guī)則，當(dāng)然前提是自定義檢測規(guī)則已經(jīng)放在了

　　user_scan_database.db文件內(nèi)(這個文件在插件目錄下)，即使使用-update選項升級，自定義的檢測規(guī)則也不會被覆蓋

　　5、具有反入侵探測(IDS)功能

　　6、Nikto可用來檢查網(wǎng)頁服務(wù)器和其他多個范疇內(nèi)的項目：錯誤的配置、默認(rèn)文件和腳本、不安全的文件和腳本、過時軟件等

【使用教程】

　　1、nikto在windows系統(tǒng)中使用需要依賴于ActiveState Perl環(huán)境，所以大家在操作nikto之前請先下載安裝ActivePerl程序。

　　2、安裝完畢ActivePerl之后，添加 Perl到PATH環(huán)境中并創(chuàng)建Perl文件關(guān)聯(lián)，打開CMD窗口，檢測當(dāng)前ActivePerl環(huán)境是否安裝完成，如下圖所示：

　　3、解壓壓縮包文件，在cmd（命令行模式）窗口中，進入nikto.pl路徑。

　　perl nikto.pl -h x.x.x.x -p 80,8080 -o report.log，指定ip、端口、輸出文件，進行操作檢測。