目录

Nikto常用命令选项

Nikto使用实例

Nikto常用命令选项

-host：扫描目标URL

-id：http认证接口

-list-plugins：列出所有可用的插件

-evasion：IDS/IPS逃避技术

-port：指定端口（默认80）

-ssl：使用SSL

-useproxy：使用HTTP代理

-vhost：当一个IP拥有多个网站时使用

-update：更新程序

-outfile：以文件形式输出扫描结果

-Format：规定输出文件的格式

-Version：显示插件和数据库的版本号

Nikto使用实例

常规扫描

nikto -host http://192.168.31.134

子目录扫描

nikto -host http://192.168.31.134/ -mutate 6 -mutate-option /usr/1.txt

(1.txt中有各种子目录文件夹)

扫描HTTPS网站

nikto -host -ssl -port 443

扫描结果输出

nikto -host http://192.168.31.134 -o 2.html -F htm