説明:
既知の脆弱性についてWebサーバーをスキャンします。
次のような潜在的な問題とセキュリティの脆弱性についてWebサーバーを確認してください。
1. 服务器和软件配置错误
2. 默认文件和程序
3. 不安全的文件和程序
4. 过时的服务器和程序
NiktoはLibWhisker(RFPによって構築された)に基づいており、Perl環境を備えた任意のプラットフォームで実行できます。SSL、プロキシ、ホスト認証、IDSエスケープなどをサポートします。コマンドラインから自動的に更新でき、更新されたバージョンデータのメンテナへのオプションの送信をサポートします。
オプション:
以下はすべてNiktoコマンドラインオプションと説明です。-h(-help)オプションを指定してNiktoを実行すると、このテキストの短いバージョンを取得できます。
-Cgidirs
扫描这些CGI目录。 特殊词“ none”或“ all”可分别用于扫描所有CGI目录或不扫描。 可以指定CGI目录的文字值,例如“ / cgi-test /”(必须包含斜杠)。 如果未指定此选项,将测试config.txt中列出的所有CGI目录。
-config
指定备用配置文件,而不是安装目录中的config.txt。
-dbcheck
检查扫描数据库中的语法错误。
-Display
控制Nikto显示的输出。 有关这些选项的详细信息,请参见第5章。 使用参考数字或字母指定类型,可以使用多个:
1. 显示重定向
2. 显示收到的Cookie
3. 显示所有200/OK的响应
4. 显示需要认证的URL
D. 调试输出
V. 详细输出
-evasion
指定要使用的LibWhisker IDS规避技术(有关这些信息,请参阅LibWhisker文档)。 使用参考号指定类型,