description:
Scan web servers for known vulnerabilities.
Check the web server for potential problems and security vulnerabilities, including:
1. 服务器和软件配置错误
2. 默认文件和程序
3. 不安全的文件和程序
4. 过时的服务器和程序
Nikto is based on LibWhisker (built by RFP) and can run on any platform with a Perl environment. It supports SSL, proxy, host authentication, IDS escape, etc. It can be automatically updated from the command line, and supports the optional submission of updated version data back to maintainers.
Options: The
following are all Nikto command line options and descriptions. You can get a short version of this text by running Nikto with the -h (-help) option.
-Cgidirs
扫描这些CGI目录。 特殊词“ none”或“ all”可分别用于扫描所有CGI目录或不扫描。 可以指定CGI目录的文字值,例如“ / cgi-test /”(必须包含斜杠)。 如果未指定此选项,将测试config.txt中列出的所有CGI目录。
-config
指定备用配置文件,而不是安装目录中的config.txt。
-dbcheck
检查扫描数据库中的语法错误。
-Display
控制Nikto显示的输出。 有关这些选项的详细信息,请参见第5章。 使用参考数字或字母指定类型,可以使用多个:
1. 显示重定向
2. 显示收到的Cookie
3. 显示所有200/OK的响应
4. 显示需要认证的URL
D. 调试输出
V. 详细输出
-evasion
指定要使用的LibWhisker IDS规避技术(有关这些信息,请参阅LibWhisker文档)。 使用参考号指定类型,