Kali敏感文件扫描工具Nikto简单使用

一、前言

在渗透时，经常会需要敏感文件的探测、扫描，其中不乏一些好的工具，今天分享一款Kali下的敏感文件探测工具--Nikto。

二、工具简介

NIKTO是一款perl语言开发的开源WEB安全扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件/CGIs；超过625种服务器版本；超过230种特定服务器问题。

三、优缺点

优点：扫描比较全面
缺点：更新较慢

四、简单使用方法

打开终端，输入nikto -h，会列出帮助说明

-config        使用配置文件
-Display       开启/关闭输出
-dbcheck      检查数据库和其他密钥文件是否存在语法错误
-Format      保存文件（-o）格式
-Help             帮助文档
-host           目标url
-id               使用的主机身份验证，格式为id:pass或id:pass:realm
-list-plugins   列出所有可用插件
-output       将输出写入文件
-nossl            禁用ssl
-no404          禁用404检查
-Plugins        要运行的插件列表（默认全部）
-port            端口设置 (默认80)
-root           向所有请求预先发送根值，格式为/directory
-ssl                强制端口上的SSL模式
-Tuning       扫描调谐
-timeout      超时设置（默认10s）
-update         升级
-Version         打印版本
-vhost          一个网站存在多个端口时可以使用-vhost遍历所有网站进行扫描或一个ip对应多个网站

五、简单演示

工具比较简单粗暴，直接nikto -host http://xxx.com 这里做个演示

其他选项：

Nikto -host http://1.1.1.1 -output 扫描并输出结果

Nikto -host 1.1.1.1 -port 80 扫描目标：ip地址加端口号

Nikto -host www.baidu.com -port 443 -ssl 扫描https网站

Nikto -host 文件名.txt 批量扫描目标

nmap -p80 192.168.1.0/24 -oG - | nikto -host - 利用nmap扫描开放80端口的IP段并且oG（nmap结果输出并整理）通过管道的方式“|”用nikto进行扫描

nikto -host 192.168.0.1 -useproxy http://localhost:8070 利用代理进行扫描

友情提醒：请勿用于非法扫描，否则后果自负。