4.7.8　Nikto

Nikto是一个基于Linux的网站漏洞扫描程序，黑客使用它来识别组织网站中任何可利用的漏洞。该工具扫描Web服务器，可查找6800多个常见漏洞。还可以扫描250多个平台上未打补丁的服务器版本。该工具还可以检查Web服务器中的文件配置是否有错误。然而，该工具并不善于掩盖其踪迹，因此几乎总是被任何入侵检测和防御系统发现。

Nikto通过一组命令行界面的命令工作。用户首先向它提供想要扫描网站的IP地址。该工具将执行初始扫描，并返回有关Web服务器的详细信息。

用户从那里可以发出更多命令来测试Web服务器上的不同漏洞。

图4-21为Nikto工具扫描Web服务器漏洞的屏幕截图。给出此输出的命令为：

Nikto-host 8.26.65.101

图4-21　使用Nikto进行漏洞扫描

图4-22为Nikto工具查找Microsoft-IIS Web服务器中漏洞的屏幕截图。

图4-22　Nikto工具实战