Nikto Web 服务器扫描器使用教程

1. 项目目录结构及介绍

Nikto 是一个开源的 Web 服务器扫描器，用于发现 Web 服务器上的潜在安全漏洞。以下是 Nikto 项目的目录结构及其介绍：

nikto/
├── COPYING
├── COPYING.LibWhisker
├── Dockerfile
├── README.md
├── editorconfig
├── gitattributes
├── gitignore
├── program/
│   ├── nikto.conf
│   ├── nikto.pl
│   ├── plugins/
│   ├── templates/
│   └── databases/
└── tests/

目录结构说明

• COPYING: 包含项目的许可证信息。
• COPYING.LibWhisker: 包含 LibWhisker 库的许可证信息。
• Dockerfile: 用于构建 Docker 容器的文件。
• README.md: 项目的介绍和基本使用说明。
• editorconfig: 编辑器配置文件，用于统一代码风格。
• gitattributes: Git 属性配置文件。
• gitignore: Git 忽略文件配置。
• program/: 包含 Nikto 的主要脚本和相关文件。
  • nikto.conf: Nikto 的配置文件。
  • nikto.pl: Nikto 的主脚本文件。
  • plugins/: 包含各种插件，用于扩展 Nikto 的功能。
  • templates/: 包含报告模板文件。
  • databases/: 包含用于扫描的数据库文件。
• tests/: 包含测试文件和测试脚本。

2. 项目启动文件介绍

Nikto 的主启动文件是 program/nikto.pl。该文件是一个 Perl 脚本，用于执行 Web 服务器扫描。以下是启动文件的简要介绍：

program/nikto.pl

• 功能: 该脚本是 Nikto 的核心，负责执行 Web 服务器扫描，并根据配置文件和插件生成扫描报告。
• 使用方法:
  • 直接运行: ./nikto.pl -h http://www.example.com
  • 使用 Perl 运行: perl nikto.pl -h http://www.example.com

3. 项目配置文件介绍

Nikto 的配置文件是 program/nikto.conf。该文件包含了 Nikto 的各种配置选项，用于定制扫描行为。以下是配置文件的简要介绍：

program/nikto.conf

• 功能: 配置文件用于设置 Nikto 的各种参数，如扫描目标、插件选项、输出格式等。
• 主要配置项:
  • TargetHost: 指定扫描的目标主机。
  • Port: 指定扫描的目标端口（默认 80）。
  • Plugins: 指定要使用的插件列表。
  • OutputFormat: 指定输出报告的格式（如 HTML、CSV、XML 等）。
  • Tuning: 指定扫描的调优选项，如扫描速度、深度等。

示例配置

TargetHost=http://www.example.com
Port=80
Plugins=all
OutputFormat=html
Tuning=1,2,3

通过修改配置文件，用户可以定制 Nikto 的扫描行为，以满足特定的安全测试需求。