-
简介
nikto [options...]
-
描述
检查web服务器以查找潜在问题和安全漏洞,包括:
•服务器和软件配置错误
•默认文件和程序
•不安全的文件和程序
•过时的服务器和程序
Nikto基于LibWhisker(通过RFP)构建,可以在任何平台上运行Perl环境。它支持SSL、代理、主机身份验证、IDS规避和更多。它可以从命令行自动更新,并支持可选地将更新的版本数据提交回维护者。 -
选项
下面是所有Nikto命令行选项和解释。简介使用-h(-help)选项运行Nikto可获得此文本的版本。
-Cgidirs
:扫描这些CGI目录。特殊词语“无”或“全部”可用于扫描所有CGI目录或不扫描(分别)。CGI的文字值可以指定诸如“/cgi test/”的目录(必须包括尾部斜杠)。如果未指定此选项,则列出将测试config.txt。
-config
:指定要使用的替代配置文件,而不是位于在安装目录中。
-dbcheck
:检查扫描数据库是否存在语法错误。
-Display
:控制Nikto显示的输出。详见第五章在这些选项上。使用参考号或字母指定类型,可以使用多个:
1-显示重定向
2-目录自引用(/./)
3-显示所有200/OK响应
4-显示需要身份验证的URL
D-调试输出
V-详细输出
-evasion
指定要使用的LibWhisker ID规避技术(请参阅LibWhiske