声明：本文仅做学习与交流，在此记录方便日后查看；同时希望也能帮助到正在看这篇文章的你。

​​​​1、nikto简介

Nikto是一个开放源代码（GPL）Web服务器扫描程序，它针对多个项目对Web服务器执行全面测试，包括6700多个潜在危险的文件/程序，检查1250多个服务器的过时版本以及270多个服务器上的特定于版本的问题。它还会检查服务器配置项，例如是否存在多个索引文件，HTTP服务器选项，并将尝试识别已安装的Web服务器和软件。扫描项目和插件会经常更新，并且可以自动更新。

Nikto并非被设计为隐形工具。它将在最快的时间内测试Web服务器，并且在日志文件或IPS / IDS中显而易见。但是，如果您想尝试一下（或测试您的IDS系统），则支持LibWhisker的反IDS方法。

尽管大多数检查不是每个检查都是安全问题。有些项目为“仅信息”类型检查，目的是寻找可能没有安全漏洞的东西，但网站管理员或安全工程师可能不知道服务器上是否存在这些物品。这些项目通常在打印的信息中适当标记。还对日志文件中已扫描的未知项目进行了一些检查。

2、nikto特征