nikto - 云端在线

程序：

您的姓名

nikto - 扫描网络服务器的已知漏洞

概要

/usr/local/bin/nikto [选项...]

商品描述

检查 Web 服务器以查找潜在问题和安全漏洞，包括：

· 服务器和软件配置错误

· 默认文件和程序

· 不安全的文件和程序

· 过时的服务器和程序

Nikto 基于 LibWhisker（通过 RFP）构建，可以在任何具有 Perl 的平台上运行
环境。 它支持 SSL、代理、主机身份验证、IDS 规避等。 它可以
从命令行自动更新，并支持可选提交
更新的版本数据返回给维护者。

配置

以下是所有 Nikto 命令行选项和说明。 一个简短的版本
通过使用 -h (-help) 选项运行 Nikto 可以使用文本。

-Cgidirs
扫描这些 CGI 目录。 特殊词“none”或“all”可用于扫描所有CGI
目录或无，（分别）。 CGI 目录的文字值，例如
可以指定“/cgi-test/”（必须包含尾部斜杠）。 如果这是选项不是
指定，将测试 config.txt 中列出的所有 CGI 目录。

-config
指定要使用的替代配置文件，而不是位于
安装目录。

-数据库检查
检查扫描数据库是否存在语法错误。

-展示
控制 Nikto 显示的输出。 有关这些的详细信息，请参阅第 5 章
选项。 使用参考编号或字母来指定类型，可以使用多个：

1 - 显示重定向

2 - 显示收到的 cookie

3 - 显示所有 200/OK 响应

4 - 显示需要身份验证的 URL

D - 调试输出

V - 详细输出

-逃避
指定要使用的 LibWhisker IDS 规避技术（请参阅 LibWhisker 文档以了解
有关这些的详细信息）。 使用参考编号指定类型，多个
可能用过了：

1 - 随机 URI 编码（非 UTF8）

2 - 目录自参考（/./)

3 - 过早的 URL 结尾

4 - 前置长随机字符串

5 - 假参数

6 - TAB 作为请求间隔

7 - 更改 URL 的大小写

8 - 使用 Windows 目录分隔符 (\)

-仅查找
仅发现 HTTP(S) 端口，不执行安全扫描。 这将尝试
使用 HTTP 或 HTTPS 连接，并报告 Server 标头。

-格式
以这种格式保存使用 -o (-output) 选项指定的输出文件。 如果不
指定，默认值将取自 -output 中指定的文件扩展名
选项。 有效格式为：

csv - 逗号分隔的列表

htm - HTML 报告

txt - 文本报告

xml - XML 报告

-主办
要定位的主机。 可以是主机的 IP 地址、主机名或文本文件。 一个破折号
(-) 可能用于标准输出。 也可以解析 nmap -oG 风格的输出

-帮助
显示扩展帮助信息。

-ID
用于主机基本主机身份验证的 ID 和密码。 格式为“id:password”。

-列表插件
将列出 Nikto 可以针对目标运行的所有插件，然后退出而不退出
执行扫描。 这些可以使用 -plugins 选项针对会话进行调整。

输出格式为：

插件 姓名

， 姓名 - 描述

作者 作者, 版权 (C) 版权

-变异
指定突变技术。 突变会导致 Nikto 结合测试或尝试
猜测值。 这些技术可能会导致启动大量测试
反对目标。 使用参考编号来指定类型，可以是多个
用过的：

1 - 使用所有根目录测试所有文件

2 - 猜测密码文件名

3 - 通过 Apache 枚举用户名（/~user 类型请求）

4 - 通过 cgiwrap 枚举用户名（/cgi-bin/cgiwrap/~user 类型请求）

5 - 尝试暴力破解子域名，假设主机名是父域名
域

6 - 尝试从提供的字典文件中猜测目录名称

-变异选项
为变异提供额外的信息，例如字典文件

-不查找
不要对 IP 地址执行名称查找。

-诺斯尔
不要使用 SSL 连接到服务器。

-404号
禁用 404（未找到文件）检查。 这将减少请求的总数
制作到网络服务器，在通过慢速链接检查服务器时可能更可取，
或嵌入式设备。 这通常会导致更多的误报
发现。

-输出
将输出写入指定的文件。 使用的格式将从文件中获取
延期。 这可以通过使用 -Format 选项（例如写入文本
具有不同扩展名的文件。 现有文件将附加新信息。

-插件
选择将在指定目标上运行的插件。 逗号分隔的列表
应该提供列出插件的名称。 这些名称可以通过以下方式找到
使用 -list-plugins。

有两个特殊条目：ALL，指定所有插件都应运行，NONE，
它指定不应运行任何插件。 默认为全部

-港口
目标的 TCP 端口。 要在同一主机上测试多个端口，请指定列表
-p (-port) 选项中的端口数。 端口可以​​指定为一个范围（即 80-90），或者
作为逗号分隔的列表，（即 80,88,90）。 如果未指定，则使用端口 80。

-暂停
每次测试之间延迟的秒数。

根
在每个请求的开头添加指定的值。 这对测试很有用
将所有文件都放在某个目录下的应用程序或 Web 服务器。

-ssl
仅在指定的端口上测试 SSL。 使用此选项将大大加快
HTTPS 端口的请求，否则 HTTP 请求必须先超时。

-单身的
对目标服务器执行单个请求。 Nikto 将提示所有选项
可以指定，然后报告详细的输出。 详见第 5 章
信息。

-暂停
在请求超时之前等待的秒数。 默认超时为 10 秒。

-调音
调整选项将控制 Nikto 将对目标使用的测试。 默认情况下，
如果指定了任何选项，则只会执行那些测试。 如果“x”选项是
使用，它将颠倒逻辑并仅排除那些测试。 使用参考编号
或字母来指定类型，可以使用多个：

0 - 文件上传

1 - 有趣的文件/在日志中看到

2 - 错误配置/默认文件

3 - 信息披露

4 - 注入（XSS/脚本/HTML）

5 - 远程文件检索 - 内部 Web Root

6 - 拒绝服务

7 - 远程文件检索 - 服务器范围

8 - 命令执行/远程外壳

9 - SQL 注入

a - 身份验证绕过

b - 软件标识

c - 远程源包含

x - 反向调整选项（即，包括除指定之外的所有选项）

给定的字符串将从左到右解析，任何 x 个字符都将应用于所有
字符右侧的字符。

-使用代理服务器
使用配置文件中定义的 HTTP 代理。

-update
直接从 cirt.net 更新插件和数据库。

-版本
显示 Nikto 软件、插件和数据库版本。

-虚拟主机
指定要发送到目标的 Host 标头。

使用 onworks.net 服务在线使用 nikto