Nikto一键扫描Web服务器(KALI工具系列三十)

目录

[1、KALI LINUX 简介](#1、KALI LINUX 简介)

2、Nikto工具简介

3、信息收集

[3.1 目标IP(服务器)](#3.1 目标IP(服务器))

3.2kali的IP

4、操作实例

[4.1 基本扫描](#4.1 基本扫描)

[4.2 扫描特定端口](#4.2 扫描特定端口)

[4.3 保存扫描结果](#4.3 保存扫描结果)

[4.4 指定保存格式](#4.4 指定保存格式)

[4.5 连接尝试](#4.5 连接尝试)

[4.6 仅扫描文件上传](#4.6 仅扫描文件上传)

5、总结


1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Nikto工具简介

Nikto 是一个开源的 Web 服务器扫描工具,用于检测 Web 服务器中的常见漏洞和配置错误。它可以扫描服务器的多个方面,包括潜在的危险文件、过期的服务器版本以及其他潜在问题。

3、信息收集

3.1 目标IP(服务器)

这里用到的目标IP是服务器的IP,可以通过虚拟机部署服务器,也可以用物理机作为目标。

3.2kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

复制代码
sudo -i

查看kali的IP地址

复制代码
ifconfig

4、操作实例

4.1 基本扫描

复制代码
nikto -h example.com		//基本扫描,扫描常见漏洞和配置错误

4.2 扫描特定端口

复制代码
nikto -h example.com -p 8080			//扫描特定端口

4.3 保存扫描结果

复制代码
nikto -h example.com -p 8080 -o result.txt		//保存扫描结果

4.4 指定保存格式

复制代码
nikto -h example.com -o result.html -Format html		//指定输出格式

4.5 连接尝试

复制代码
nikto -h example.com -ssl 			//使用ssl连接目标服务器

4.6 仅扫描文件上传

复制代码
nikto -h example.com -Tuning 6		//调整扫描类型到仅扫描文件上传漏洞

5、总结

Nikto使用方便,功能齐全,使用Nikto 能够帮助安全研究人员和网络管理员识别和修复 Web 服务器中的安全漏洞

相关推荐
云边云科技_云网融合3 小时前
零信任安全:数字化时代的企业防护新范式
人工智能·安全·ai
菩提小狗4 小时前
每日安全情报报告 · 2026-07-03
网络安全·漏洞·cve·安全情报·每日安全
thinking_talk4 小时前
腾讯云AI Agent安全中心综合评测
人工智能·安全·腾讯云
山东穆柯传感器4 小时前
安全触边损坏如何维修及更换配件
网络·安全
Rocket-Luo5 小时前
谈谈企业中的网络安全
网络·安全·web安全
技术不好的崎鸣同学5 小时前
[BJDCTF2020]The mystery of ip 思路及解法
网络·安全·web安全
江畔柳前堤6 小时前
第16章:docker企业级实战综合项目
运维·git·安全·docker·容器·eureka
Bruce_Liuxiaowei7 小时前
2026年7月第1周网络安全形势周报
人工智能·安全·web安全·ai·智能体
星幻元宇VR7 小时前
公共安全主题展厅设备【防洪防汛安全科普系统】
科技·学习·安全
菩提小狗9 小时前
每日安全情报报告 · 2026-07-01
网络安全·漏洞·cve·安全情报·每日安全