Nikto 是一种用 Perl 语言编写的开源软件，用于扫描 Web 服务器以查找可被利用并破坏服务器的漏洞。它还可以检查 1200 台服务器的过时版本详细信息，并可以检测 200 多台服务器的特定版本详细信息的问题。它还可以使用服务器中存在的 favicon.ico 文件对服务器进行指纹识别。它不是设计为特别隐蔽的工具，而是设计为快速且省时地在很短的时间内完成任务。因此，网络管理员可以通过查看日志文件轻松检测到其服务器正在被扫描。
它还可以显示一些没有安全问题但只是信息的项目，它显示了如何充分利用它来更正确地保护网络服务器。

特征：

• 完全支持 SSL
• 查找子域
• 支持完整的 HTTP 代理
• 过时的组件报告
• 结果以多种格式保存（xml、csv 等）
• 用户名猜测
• 提供已安装软件的详细信息
• 将 Nmap 文件作为输入来扫描网络服务器中的端口。
• 能够执行字典攻击。
• 轻松更新

如何在 Linux 中安装 Nikto：

Step 1: root@kali:~# git clone https://github.com/sullo/nikto.git
Step 2: root@kali:~# cd nikto/program
Step 3: root@kali:~/nikto/program# perl nikto.pl 

用法：-

• 帮助菜单：root@kali:~/nikto/program# perl nikto.pl -H
  
• 扫描一个网站：root@kali:~/nikto/program# perl nikto.pl -host https://www.webscantest.com/