描述:
扫描Web服务器已知的漏洞。
检查Web服务器以发现潜在的问题和安全性漏洞,包括:
1. 服务器和软件配置错误
2. 默认文件和程序
3. 不安全的文件和程序
4. 过时的服务器和程序
Nikto基于LibWhisker(由RFP构建),并且可以在具有Perl环境的任何平台上运行。 它支持SSL,代理,主机身份验证,IDS逃逸等。 它可以从命令行自动更新,并支持将更新的版本数据可选地提交回维护人员。
选项:
以下是所有Nikto命令行选项和说明。 通过使用-h(-help)选项运行Nikto,可以获得此文本的简短版本。
-Cgidirs
扫描这些CGI目录。 特殊词“ none”或“ all”可分别用于扫描所有CGI目录或不扫描。 可以指定CGI目录的文字值,例如“ / cgi-test /”(必须包含斜杠)。 如果未指定此选项,将测试config.txt中列出的所有CGI目录。
-config
指定备用配置文件,而不是安装目录中的config.txt。
-dbcheck
检查扫描数据库中的语法错误。
-Display
控制Nikto显示的输出。 有关这些选项的详细信息,请参见第5章。 使用参考数字或字母指定类型,可以使用多个:
1. 显示重定向
2. 显示收到的Cookie
3. 显示所有200/OK的响应
4. 显示需要认证的URL
D. 调试输出
V. 详细输出
-evasion
指定要使用的LibWhisker IDS规避技术(有关这些信息,请参阅LibWhisker文档)。 使用参考号指定类型,