---
title: "Nikto"
weight: 50
description: "Web 服务器扫描器"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-24T16:29:46+08:00"
---

## Nikto

Nikto 是一款开源的 Web 服务器扫描器，用于检测 Web 服务器的安全问题和配置错误。

## 基础使用

### 基础扫描
```bash
nikto -h https://target.com
```

### 指定端口
```bash
nikto -h https://target.com -p 8080
```

### 使用代理
```bash
nikto -h https://target.com -useproxy
```

### 输出结果
```bash
nikto -h https://target.com -o report.html
```

## 常用参数

| 参数 | 描述 |
|------|------|
| -h | 目标主机 |
| -p | 端口号 |
| -ssl | 使用 SSL |
| -output | 输出文件 |
| -format | 输出格式 |
| -useproxy | 使用代理 |
| -Tuning | 扫描类型调整 |
| -Cgidirs | CGI 目录扫描 |

## 扫描类型

| 类型 | 描述 |
|------|------|
| 0 | 文件上传 |
| 1 | 有趣的文件 |
| 2 | 默认凭证 |
| 3 | 信息泄露 |
| 4 | 注入 (XSS/Script/HTML) |
| 5 | 远程文件获取 |
| 6 | 拒绝服务 |
| 7 | 远程文件获取 |
| 8 | 命令执行 |
| 9 | SQL 注入 |
| a | 认证绕过 |
| b | 软件识别 |
| c | 远程源包含 |
| x | 反向连接 |

## 功能特性

- **漏洞检测** - 已知漏洞扫描
- **配置检查** - 服务器配置问题
- **版本识别** - 软件版本检测
- **敏感文件** - 危险文件发现
- **多格式输出** - HTML、XML、CSV

## 使用示例

```bash
# 基本扫描
nikto -h https://target.com

# 指定端口
nikto -h https://target.com -p 80,443,8080

# SSL 扫描
nikto -h https://target.com -ssl

# 输出 HTML 报告
nikto -h https://target.com -o report.html -Format htm

# 使用代理
nikto -h https://target.com -useproxy http://127.0.0.1:8080

# 调整扫描类型
nikto -h https://target.com -Tuning 12349
```

## 参考资源

- [Nikto GitHub](https://github.com/sullo/nikto)
- [Nikto 官方文档](https://cirt.net/nikto2)