Nikto v2.1.6
选项:
-ask+ 是否询问提交更新
yes 询问每次 (default)
no 不要问,不要发送
auto 不要问,只是发送
-Cgidirs+ 扫描这些CGI目录: "none", "all", 或像这样的值 "/cgi/ /cgi-a/"
-config+ 使用此配置文件
-Display+ 打开/关闭显示输出:
1 显示重定向
2 显示接收的Cookie
3 显示所有200/OK响应
4 显示需要认证的URL
D 调试输出
E 显示所有HTTP错误
P 打印进度到标准输出
S 擦除输出的IP和主机名
V 详细输出
-dbcheck 检查数据库和其他密钥文件是否有语法错误
-evasion+ 编码技术:
1 随机URI编码 (non-UTF8)
2 目录自引用 (/./)
3 过早的URL结尾
4 前置长随机字符串
5 假参数
6 TAB作为请求分隔符
7 更改URL的大小写
8 使用Windows目录分隔符 (\)
A 使用回车 (0x0d) 作为请求分隔符
B 使用二进制值 0x0b 作为请求分隔符
-Format+ 保存文件 (-o) 格式:
csv 逗号分隔值
json JSON格式
htm HTML格式
nbe Nessus NBE格式
sql 通用SQL
txt 纯文本
xml XML格式
如果未指定,则将从传递给-output的文件扩展名中获取格式
-Help 扩展帮助信息
-host+ 目标主机
-404code 始终忽略这些HTTP代码作为否定响应,格式为 "302,301"
-404string 始终忽略响应正文内容中的此字符串为否定响应,可以是正则表达式
-id+ 要使用的主机认证,格式为 id:pass 或 id:pass:realm
-key+ 客户端证书密钥文件
-list-plugins 列出所有可用的插件,不执行测试
-maxtime+ 每个主机的最大测试时间 (e.g., 1h, 60m, 3600s)
-mutate+ 猜测其他文件名:
1 测试所有文件与所有根目录
2 猜测密码文件名
3 通过Apache枚举用户名 (/~user type requests)
4 通过cgiwrap枚举用户名 (/cgi-bin/cgiwrap/~user type requests)
5 尝试暴力破解子域名
6 尝试从提供的字典文件中猜测出目录名
-mutate-options 提供变异的信息
-nointeractive 禁用交互功能
-nolookup 禁用DNS查找
-nossl 禁用SSL
-no404 禁用尝试猜测404页面
-Option 覆盖nikto.conf中的选项
-output+ 将输出写入此文件
-Pause+ 在测试之间暂停的整型或浮点秒数
-Plugins+ 要运行的插件列表,默认ALL
-port+ 使用的端口,默认80
-RSAcert+ 客户端证书文件
-root+ 对所有请求预先设置根值,格式为 /directory
-Save 保存对此目录的肯定回复
-ssl 强制在端口上使用SSL模式
-Tuning+ 扫描调整:
1 有趣的文件/日志披露
2 配置错误/默认文件
3 信息披露
4 注入 (XSS/Script/HTML)
5 Web根目录远程文件检索
6 拒绝服务
7 服务器远程文件检索
8 命令执行/远程Shell
9 SQL注入
0 文件上传
a 认证绕过
b 软件识别
c 远程文件包含
d 网络服务
e 管理控制台
x 反向调整选项
-timeout+ 请求超时,默认10秒
-Userdbs 仅加载用户数据库,而不是标准数据库
all 禁用标准数据库并仅加载用户数据库
tests 仅禁用db_tests并加载udb_tests
-useragent 覆盖默认User-Agent
-until 运行直到指定的时间或持续时间
-update 从CIRT.net更新数据库和插件
-useproxy 使用nikto.conf中定义的代理或参数 http://server:port
-Version 打印插件和数据库版本
-vhost+ 虚拟主机,用于Host首部