目录
Nikto常用命令选项
Nikto使用实例
Nikto常用命令选项
-host:扫描目标URL
-id:http认证接口
-list-plugins:列出所有可用的插件
-evasion:IDS/IPS逃避技术
-port:指定端口(默认80)
-ssl:使用SSL
-useproxy:使用HTTP代理
-vhost:当一个IP拥有多个网站时使用
-update:更新程序
-outfile:以文件形式输出扫描结果
-Format:规定输出文件的格式
-Version:显示插件和数据库的版本号
Nikto使用实例
常规扫描
nikto -host http://192.168.31.134
子目录扫描
nikto -host http://192.168.31.134/ -mutate 6 -mutate-option /usr/1.txt
(1.txt中有各种子目录文件夹)
扫描HTTPS网站
nikto -host -ssl -port 443
扫描结果输出
nikto -host http://192.168.31.134 -o 2.html -F htm