nikto -扫描web服务器以查找已知漏洞

• 简介
  nikto [options...]

• 描述
  检查web服务器以查找潜在问题和安全漏洞，包括：
  •服务器和软件配置错误
  •默认文件和程序
  •不安全的文件和程序
  •过时的服务器和程序
  Nikto基于LibWhisker（通过RFP）构建，可以在任何平台上运行Perl环境。它支持SSL、代理、主机身份验证、IDS规避和更多。它可以从命令行自动更新，并支持可选地将更新的版本数据提交回维护者。

• 选项
  下面是所有Nikto命令行选项和解释。简介使用-h（-help）选项运行Nikto可获得此文本的版本。
  -Cgidirs：扫描这些CGI目录。特殊词语“无”或“全部”可用于扫描所有CGI目录或不扫描（分别）。CGI的文字值可以指定诸如“/cgi test/”的目录（必须包括尾部斜杠）。如果未指定此选项，则列出将测试config.txt。
  -config：指定要使用的替代配置文件，而不是位于在安装目录中。
  -dbcheck：检查扫描数据库是否存在语法错误。
  -Display：控制Nikto显示的输出。详见第五章在这些选项上。使用参考号或字母指定类型，可以使用多个：
  1-显示重定向
  2-目录自引用（/./）
  3-显示所有200/OK响应
  4-显示需要身份验证的URL
  D-调试输出
  V-详细输出
  -evasion
  指定要使用的LibWhisker ID规避技术（请参阅LibWhiske