NIKTO相关参数:
1、 -Cgidirs
扫描相关CGI文件夹,传入单词“none”或者是“all”可以扫描所有CGI目录。后面可以加入/cgi-bin/来指定扫描目录。或者传入参数all扫描所有目录。
2、 -config
可以自己选择配置文件来替代默认的配置文件(config.txt)
3、 -dbcheck
选择语法错误的扫描数据库
4、 -Display
控制nikto扫描后的输出。有五个参数可以传入。
参数: 1 重定向
2 查看接受的cookie信息
3 查看返回信息为200的
4 显示需要验证的模块
D 显示Debug输出参数
V 显示详细输出信息
5、 -evasion
参数 1 随机URL编码
2 目录自引用
3 URL过早结束
4 预置长随机字符串
5 假参数
6、 -findonly
仅发现http和https的端口,并回显输出http版本
6、 -Format
保存输出文件需要使用-o选项,而-Format使用时可以将输出格式格式化。
Csv 格式化为逗号分隔的列表
Htm 一份html报告
txt 一份txt报告
xml 一份xml报告
7、 -host
后面加上地址
8、 -Help
查看详细的扩展帮助信息
9、 -id
参数格式:“id:password”
给服务器的Basic Host Authentication传递认证用的账号密码
10、 -list-plugins
输出格式:
Plugin name
插件名称 详细信息
11、 -no404
禁用404检查
12、 -nossl
不使用ssl访问服务器
13、 -nolookup
不解析到服务器,直接使用ip访问
14、 -output
将扫描结果写入输出文件
15、 -plugins
使用插件
16、 -useproxy
使用代理
17、 -update
更新nikto