описание:
Сканируйте веб-серверы на наличие известных уязвимостей.
Проверьте веб-сервер на наличие потенциальных проблем и уязвимостей безопасности, в том числе:
1. 服务器和软件配置错误
2. 默认文件和程序
3. 不安全的文件和程序
4. 过时的服务器和程序
Nikto основан на LibWhisker (созданном RFP) и может работать на любой платформе в среде Perl. Он поддерживает SSL, прокси, аутентификацию хоста, выход IDS и т. Д. Он может автоматически обновляться из командной строки и поддерживает необязательную отправку обновленных данных версии обратно специалистам по обслуживанию.
Параметры:
Ниже приведены все параметры и описания командной строки Nikto. Вы можете получить краткую версию этого текста, запустив Nikto с параметром -h (-help).
-Cgidirs
扫描这些CGI目录。 特殊词“ none”或“ all”可分别用于扫描所有CGI目录或不扫描。 可以指定CGI目录的文字值,例如“ / cgi-test /”(必须包含斜杠)。 如果未指定此选项,将测试config.txt中列出的所有CGI目录。
-config
指定备用配置文件,而不是安装目录中的config.txt。
-dbcheck
检查扫描数据库中的语法错误。
-Display
控制Nikto显示的输出。 有关这些选项的详细信息,请参见第5章。 使用参考数字或字母指定类型,可以使用多个:
1. 显示重定向
2. 显示收到的Cookie
3. 显示所有200/OK的响应
4. 显示需要认证的URL
D. 调试输出
V. 详细输出
-evasion
指定要使用的LibWhisker IDS规避技术(有关这些信息,请参阅LibWhisker文档)。 使用参考号指定类型,