目录

1、KALI LINUX 简介

  2、Nikto工具简介

3、信息收集

3.1 目标IP（服务器)

3.2kali的IP

 4、操作实例

4.1 基本扫描

4.2 扫描特定端口

4.3 保存扫描结果

4.4 指定保存格式

4.5 连接尝试

4.6 仅扫描文件上传

5、总结

---

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ，广泛用于网络安全社区。它具有全面的预安装工具和功能集，使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者，你可以把它理解为一个特殊的Linux 发行版 ，集成了精心挑选的渗透测试和安全审计的工具，供渗透测试和安全设计人员使用，也可称之为平台或者框架。

  2、Nikto工具简介

Nikto 是一个开源的 Web 服务器扫描工具，用于检测 Web 服务器中的常见漏洞和配置错误。它可以扫描服务器的多个方面，包括潜在的危险文件、过期的服务器版本以及其他潜在问题。

3、信息收集

3.1 目标IP（服务器)

这里用到的目标IP是服务器的IP，可以通过虚拟机部署服务器，也可以用物理机作为目标。

3.2kali的IP

为了后面正常使用管理员权限，提前进入管理员模式，输入kali的密码，安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作实例

4.1 基本扫描

nikto -h example.com		//基本扫描，扫描常见漏洞和配置错误

4.2 扫描特定端口

nikto -h example.com -p 8080			//扫描特定端口

4.3 保存扫描结果

nikto -h example.com -p 8080 -o result.txt		//保存扫描结果

4.4 指定保存格式

nikto -h example.com -o result.html -Format html		//指定输出格式

4.5 连接尝试

nikto -h example.com -ssl 			//使用ssl连接目标服务器

4.6 仅扫描文件上传

nikto -h example.com -Tuning 6		//调整扫描类型到仅扫描文件上传漏洞

5、总结

Nikto使用方便，功能齐全，使用Nikto 能够帮助安全研究人员和网络管理员识别和修复 Web 服务器中的安全漏洞