nikto是一款目前十分主流的WEB掃描評(píng)估軟件，它能夠幫助用戶對(duì)網(wǎng)站服務(wù)器的進(jìn)行掃描與檢測(cè)，能夠幫助用戶掃描潛在的安全問題與危險(xiǎn)文件/CGI，并為用戶提供一份檢測(cè)評(píng)估，幫助與您了解web服務(wù)器的存在的安全問題，并為用戶提供了解決方案，便于用戶進(jìn)行維護(hù)，其操作簡(jiǎn)單，掃描能力其強(qiáng)大，是目前最受網(wǎng)管安全人員青睞的掃描工具，需要的用戶趕緊下載吧！

軟件功能

　　Nikto是一個(gè)用來發(fā)現(xiàn)默認(rèn)網(wǎng)頁文件、檢查網(wǎng)頁服務(wù)器和CGI安全問題的工具，它是開源的，使用Perl開發(fā)，可以對(duì)網(wǎng)頁服務(wù)器進(jìn)行全面的多種掃描，包含超過3300種有潛在危險(xiǎn)的文件CGIs；

　　超過625種服務(wù)器版本；

　　超過230種特定服務(wù)器問題；

　　以及一些WEB Application層面的漏洞它也會(huì)去掃描。

　　Nikto是一個(gè)開放源代碼（GPL）Web服務(wù)器掃描程序，可針對(duì)多個(gè)項(xiàng)目對(duì)Web服務(wù)器執(zhí)行全面測(cè)試，包括超過3500個(gè)潛在危險(xiǎn)的文件/ CGI，超過900個(gè)服務(wù)器上的版本，超過250個(gè)服務(wù)器上的版本特定問題。掃描項(xiàng)目和插件經(jīng)常更新，可以自動(dòng)更新（如果需要）。

　　Nikto不是一個(gè)非常隱蔽的工具。它將在最短的時(shí)間內(nèi)測(cè)試一個(gè)Web服務(wù)器，這在日志文件中是相當(dāng)明顯的。但是，有一些支持LibWhisker的反IDS方法，以防您試圖嘗試（或測(cè)試您的IDS系統(tǒng)）。

　　它可以掃描指定主機(jī)的WEB類型、主機(jī)名、特定目錄、COOKIE、特定CGI漏洞、返回主機(jī)允許的 http模式等等。它也使用LibWhiske庫，但通常比Whisker更新的更為頻繁。Nikto是網(wǎng)管安全人員必備的WEB審計(jì)工具之一。

軟件特色

　　*主掃描數(shù)據(jù)庫以CSV格式進(jìn)行更新

　　*指紋服務(wù)器通過favicon.ico文件

　　*如果可能，確定文件類型的“OK”對(duì)“NOT FOUND”響應(yīng)

　　*如果可能，確定每個(gè)服務(wù)器的CGI目錄

　　*根據(jù)需要切換HTTP版本，以便服務(wù)器正確理解請(qǐng)求

　　* SSL支持（Unix with OpenSSL或者可能是Windows與ActiveState的Perl / NetSSL）

　　*輸出到純文本，HTML或CSV文件

　　*插件支持（標(biāo)準(zhǔn)PERL）

　　*檢查過時(shí)的服務(wù)器軟件

　　*代理支持（帶認(rèn)證）

　　*主機(jī)驗(yàn)證（基本）

　　*手表“偽造”OK回應(yīng)

　　*嘗試對(duì)認(rèn)證領(lǐng)域進(jìn)行有經(jīng)驗(yàn)的猜測(cè)

　　*捕獲/打印任何收到的Cookie

　　*突變模式，以“去釣魚”在網(wǎng)絡(luò)服務(wù)器上的奇怪的項(xiàng)目

　　*根據(jù)robots.txt條目（如果存在）構(gòu)建突變檢查

　　*掃描目標(biāo)上的多個(gè)端口以查找Web服務(wù)器（可以集成nmap的速度，如果可用）

　　*多個(gè)IDS逃避技術(shù)

　　*用戶可以添加自定義掃描數(shù)據(jù)庫

　　*支持自動(dòng)代碼/檢查更新（使用Web訪問）

　　*多個(gè)主機(jī)/端口掃描（掃描列表文件）

　　*用戶名猜測(cè)插件通過cgiwrap程序和Apache〜用戶方法

軟件優(yōu)勢(shì)

　　*通過favicon.ico文件指紋的網(wǎng)頁服務(wù)器

　　* 404檢查每個(gè)文件類型

　　*通過多種方法增強(qiáng)假陽性減少：標(biāo)題，頁面內(nèi)容和內(nèi)容散列

　　*掃描調(diào)整以包括或排除整個(gè)類的漏洞檢查

　　*擴(kuò)展的掃描數(shù)據(jù)庫可以有多個(gè)正或負(fù)觸發(fā)器，允許AND / OR / NOT進(jìn)行靈活的檢查

　　*使用LibWhisker 2，它具有自己的長列表增強(qiáng)功能

　　*“單一”掃描模式，允許您手動(dòng)制作HTTP請(qǐng)求

　　*更新和大大增強(qiáng)的文檔

　　*授權(quán)猜測(cè)處理任何目錄，而不僅僅是根目錄

　　*新的HTML報(bào)告

　　*基本模板引擎，使HTML報(bào)告可以輕松定制

　　*掃描的實(shí)驗(yàn)知識(shí)庫，將允許再生報(bào)告和重新測(cè)試（未來）

　　* ...和無數(shù)的調(diào)整/錯(cuò)誤修正/優(yōu)化..

使用方法

　　Nikto掃描需要主機(jī)目標(biāo)IP、主機(jī)端口。默認(rèn)掃描的是80端口。掃描主機(jī)目標(biāo)IP地址可以使用選項(xiàng)-h(host)。下面將掃描IP為192.168.0.1的TCP 80端口，如下所示：

　　perl nkito.pl –h 192.168.0.1

　　也可以自定義掃描的端口，可以使用選項(xiàng)-p(port)，下面將掃描IP為192.168.0.1的TCP 443端口，如下所示：

　　perl nikto.pl –h 192.168.0.1 –p 443

　　Nikto也可以同時(shí)掃描多個(gè)端口，使用選項(xiàng)-p(port)，可以掃描一段范圍（比如：80-90），也可以掃描多個(gè)端口（比如：80,88,90）。下面掃描主機(jī)的80/88/443端口，如下所示：

　　Perl nikto.pl –h 192.168.0.1 –p 80,88,443

　　如果運(yùn)行Nikto的主機(jī)是通過HTTP proxy來訪問互聯(lián)網(wǎng)的，也可以使用代理來掃描，使用選項(xiàng)-u(useproxy)。下面將通過HTTP proxy來掃描，如下所示：

　　Perl nikto.ph –h 192.168.0.1 –p 80 –u

　　Nikto的更新：

　　Nikto的升級(jí)可以通過-update的命令來更新插件和數(shù)據(jù)庫，如下所示：

　　Perl nikto.ph –update