目錄

? 核心功能一覽

🚀 基本使用方法

1. 掃描單個目標

2. 指定端口掃描

3. 掃描 HTTPS 目標

使用 -ssl 參數主要有兩個核心原因

?? 高級使用技巧

1. 使用代理掃描

2. 保存掃描結果

3. 使用特定插件

4.交互命令

---

? 核心功能一覽

Nikto 是一款開源的 Web 服務器掃描工具，專為檢測 Web 服務器的安全漏洞而設計。它能夠識別大量潛在危險文件、CGI，檢查服務器配置錯誤、默認或不安全的文件和程序，以及過時的服務器軟件。

• 全面漏洞檢測：支持檢測 SQL 注入、XSS、文件包含等常見 Web 漏洞。
• 靈活配置：允許用戶自定義掃描規則、端口、協議等選項。
• 多種輸出格式：支持將掃描結果保存為 TXT、HTML 等多種格式，方便后續分析。
• 插件擴展：可通過插件擴展掃描功能，適應特定需求。
• 自動更新：其掃描數據庫和插件可自動更新，以應對新的漏洞。

🚀 基本使用方法

1. 掃描單個目標

最基本的命令是指定目標 URL 或 IP 地址：

nikto -h http://example.com

或

nikto -h 192.168.1.1

2. 指定端口掃描

如果目標服務運行在非標準端口，可以使用 -p 參數：

nikto -h example.com -p 8080

多個端口用逗號分隔：

nikto -h example.com -p 80,443,8080

3. 掃描 HTTPS 目標

對 HTTPS 服務進行掃描，可以忽略證書檢查（使用 -ssl 參數）

nikto -h https://example.com -ssl

使用 -ssl 參數主要有兩個核心原因

切換協議

• 默認情況下，nikto -h example.com 會使用 HTTP（端口80）去連接。
• 當目標是 https://example.com 時，你必須加 -ssl 參數，Nikto 才會改用 HTTPS（端口443）協議進行連接。

忽略證書錯誤

• 測試環境的HTTPS網站常使用自簽名或無效的證書。
• 不加 -ssl 參數，Nikto 會像瀏覽器一樣報錯并停止掃描。
• 加上 -ssl 參數就等于告訴 Nikto：“別管證書警告，直接連接”，從而確保掃描能順利進行。

?? 高級使用技巧

1. 使用代理掃描

通過代理進行掃描，可以幫助隱藏源IP地址或訪問特定網絡環境中的目標。

nikto -h http://example.com -useproxy http://proxy_address:port

2. 保存掃描結果

Nikto 支持將掃描結果輸出到文件，便于后續分析。支持多種格式（TXT、HTML、CSV等）。

nikto -h example.com -o /path/to/results.txt

指定 HTML 格式輸出：

nikto -h example.com -o /path/to/report.html -Format htm

3. 使用特定插件

Nikto 支持通過插件擴展其掃描功能。

nikto -h example.com -Plugins "apacheusers"

4.交互命令

按鍵	功能說明	使用場景舉例
空格鍵 (Space)	報告當前掃描狀態。顯示已用時間、剩余時間、當前正在檢查的請求等信息。	掃描了很長時間，你想知道“現在到哪了？還要掃多久？”
v	切換詳細（Verbose）模式。按一次開啟，再按一次關閉。開啟后會顯示更多掃描細節，例如每個測試的 ID 和它針對的 URL。	某個測試發現了有趣的東西，你想立刻知道 Nikto 具體發送了什么請求才導致這個結果，而不必等到最后看報告。
d	切換調試（Debug）模式。按一次開啟，再按一次關閉。這會輸出極其詳細的信息，包括完整的 HTTP 請求和響應頭。會刷屏，僅用于排錯。	掃描行為不符合預期，或者你想深入分析 Nikto 與服務器之間的具體通信內容以排查問題。
e	顯示錯誤信息。報告掃描過程中遇到的連接錯誤、超時等問題。	你想知道掃描是否順利，或者為什么對某個特定路徑的測試失敗了。
p	顯示掃描進度。與空格鍵類似，但信息更簡潔。	快速查看進度。
q	退出（Quit）掃描。立即停止當前掃描并退出 Nikto。	你發現掃錯了目標，或者需要中斷掃描。
Ctrl+C	強制中斷。立即終止程序。效果同 q	最直接的中斷方式。