-
简介
nikto [options...]
-
描述
检查web服务器以查找潜在问题和安全漏洞,包括:
•服务器和软件配置错误
•默认文件和程序
•不安全的文件和程序
•过时的服务器和程序
Nikto基于LibWhisker(通过RFP)构建,可以在任何平台上运行Perl环境。它支持SSL、代理、主机身份验证、IDS规避和更多。它可以从命令行自动更新,并支持可选地将更新的版本数据提交回维护者。 -
选项
下面是所有Nikto命令行选项和解释。简介使用-h(-help)选项运行Nikto可获得此文本的版本。
-Cgidirs
:扫描这些CGI目录。特殊词语“无”或“全部”可用于扫描所有CGI目录或不扫描(分别)。CGI的文字值可以指定诸如“/cgi test/”的目录(必须包括尾部斜杠)。如果未指定此选项,则列出将测试config.txt。
-config
:指定要使用的替代配置文件,而不是位于在安装目录中。
-dbcheck
:检查扫描数据库是否存在语法错误。
-Display
:控制Nikto显示的输出。详见第五章在这些选项上。使用参考号或字母指定类型,可以使用多个:
1-显示重定向
2-目录自引用(/./)
3-显示所有200/OK响应
4-显示需要身份验证的URL
D-调试输出
V-详细输出
-evasion
指定要使用的LibWhisker ID规避技术(请参阅LibWhiske
nikto -扫描web服务器以查找已知漏洞
最新推荐文章于 2024-07-22 08:31:07 发布
Nikto是一款用于扫描web服务器以查找安全漏洞的工具,包括配置错误、默认文件、不安全的文件、过时的软件等。它支持多种平台,具备SSL、代理、主机认证等功能。Nikto提供了丰富的命令行选项,如指定扫描CGI目录、使用自定义配置文件、控制输出格式等。此外,还能进行HTTP(S)端口扫描、身份验证、输出报告等操作,帮助检测并防止潜在的安全威胁。
摘要由CSDN通过智能技术生成