### Nikto 使用方法

Nikto 是一款开源的 Web 服务器扫描工具，专门用于检测 Web 服务器中的安全漏洞。它可以检测常见的漏洞、配置问题、过时的软件版本等。下面是 Nikto 的基本使用方法：

#### 1. 安装 Nikto
在 Kali Linux 中，Nikto 通常已经预装。如果没有安装，可以通过以下命令安装：

sudo apt update
sudo apt install nikto

#### 2. 基本扫描命令
Nikto 的最基本用法是扫描一个目标网站：

nikto -h <target_url>

例如，扫描 `http://example.com`：

nikto -h http://example.com

这个命令将检查目标网站的常见漏洞和配置问题。

#### 3. 扫描 HTTPS 网站
如果目标网站使用 HTTPS，Nikto 会自动检测并使用 HTTPS 协议进行扫描：

nikto -h https://example.com

#### 4. 扫描特定端口
如果 Web 服务器不是运行在默认的 80 或 443 端口，你可以通过 -p 选项指定端口号。例如，扫描 8080 端口：

nikto -h http://example.com -p 8080

#### 5. 指定扫描插件
Nikto 可以通过插件来检测特定的漏洞或问题，使用 -Plugins 选项查看可用插件：

nikto -h <target_url> -Plugins

#### 6. 使用代理进行扫描
如果你希望通过代理服务器进行扫描，可以使用 -proxy 参数：

nikto -h http://example.com -proxy http://127.0.0.1:8080

这将通过本地代理（127.0.0.1:8080）扫描目标网站。

#### 7. 生成报告
Nikto 可以将扫描结果输出到文件中，支持多种格式，如 HTML、XML、CSV 等：

nikto -h http://example.com -o output.html -Format htm

这将把扫描结果保存为 HTML 格式。

#### 8. 扫描多个目标
如果你有多个目标，可以通过 -list 参数指定一个包含目标 URL 的文件，Nikto 将会对文件中的每个目标进行扫描：

nikto -h <target_list.txt>

#### 9. 检查特定漏洞
你也可以使用 -Tuning 参数来指定扫描的漏洞类型。比如，使用 -Tuning 2 来扫描服务器的技术细节信息：

nikto -h http://example.com -Tuning 2

### 示例：
1. 扫描 http://example.com 并输出为 HTML 文件：

   nikto -h http://example.com -o scan_report.html -Format htm
   

2. 使用代理服务器进行扫描：

   nikto -h http://example.com -proxy http://127.0.0.1:8080
   

3. 扫描指定端口 8080 的服务器：

   nikto -h http://example.com -p 8080
   

### 主要参数：
- `-h`：指定目标 URL 或 IP 地址。
- `-p`：指定端口。
- `-o`：指定输出文件。
- `-Format`：指定报告格式（`htm`、`csv`、`xml`等）。
- `-Tuning`：选择扫描的漏洞类型。
- `-proxy`：指定代理服务器。
- `-list`：从文件中读取多个目标。

Nikto 是一款功能强大且易于使用的工具，非常适合快速发现 Web 服务器的安全漏洞。

#Nikto #Web漏洞扫描 #KaliLinux #Web安全 #漏洞检测