> Nikto 是开源(GPL)的 Web 服务器扫描器,它对 Web 服务器执行综合扫描,包含超过 6700 个潜在的危险文件或程序,检查超过 1250 个服务器的过期版本,以及超过 270 个服务器上的特定问题。它也会检查服务器配置项,例如多个首页文件的存在,HTTP 服务器选项,也会尝试识别安装的 Web 服务器和软件。扫描的项目和插件也会经常更新,并可以自动更新。
这个秘籍中,我们会使用 Nikto 来搜索 Web 服务器中的漏洞并分析结果、
### 操作步骤
1. Nikto 是个命令行工具,所以我们打开终端。
2. 我们会扫描 Peruggia 漏洞应用,并导出结果到 HTML 报告:
```
nikto -h http://192.168.56.102/peruggia/ -o result.html
```
![](img/5-1-1.jpg)
`-h`选项告诉 Nikto 扫描哪个主机,`-o`选项告诉在哪里存放输出,文件的扩展名决定了接受的格式。这里,我们使用`.html`来获得 HTML 格式的结果报告。输出也可以以 CSV、TXT 或 XML 格式。
3. 它需要一些时间来完成扫描。完成之后,我么可以打开`result.html`文件:
![](img/5-2-1.jpg)
### 工作原理
这个秘籍中,我们使用 Nikto 来扫描应用并生成 HTML 报告。这个工具拥有一些更多的选项,用于执行特定扫描或生成特定输出格式。一些最实用的选项是: