nikto是perl语言开发的开源WEB安全扫描器；识别网站软件版本；搜索存在安全隐患的文件；检查服务器配置漏洞；检查WEB Application层面的安全隐患；避免404误判（原因：很多服务器不遵循RFC标准，对于不存在的对象返回200响应码）；依据响应文件内容判断，不同扩展名的文件404响应内容不同；去时间信息后的内容取MD5值；不建议用-no404参数（-no404参数指去不校验404误判）

nikto工具集成在kali中，nikto --help查看使用手册

nikto -host 域名或ip地址                 #扫描目标
nikto -host 域名或ip地址 -output 文件名   #扫描结果输出到文件中
nikto -host 域名  -port 端口号           
nikto -host 文件                        #批量扫描目标，在文件中写入目标地址就行，一个url一行
                                        #结果中只会保存有结果的目标扫描信息

未完待续...