如何使用Nikto进行扫描和检测安全性

1、首先进行安装git软件，从而进行安装相关的依赖包，把wpscan从github上clone下来，可以进入这个新建立的wpscan目录，通过bundler安装必要的ruby包。

2、接着列出所有插件，只需要加--enumerate p参数，列举主题和列举插件差不多，或者仅仅列出插件。

3、然后列举某个WordPress站点的用户和有效的登录记录，攻击者常常这么做为了获得一个用户清单。

4、接着使用Nmap工具网络探索和安全审查方面，迅速扫描巨大的网络，也可一单机使用，Nmap用原始IP数据包通过不同寻常的方法判断网络里那些主机是正在工作的。

5、然后用nmap来获得很多关于你的服务器的信息，它可以让站在对网站不怀好意的人的角度自己的网站。

6、最后扫描以获得主机的操作系统加上-或者/24来一次性扫描某个范围里面的多个主机，描一个网络，找出哪些服务器在线，分别运行了什么服务。