kali吧,kali kali

描述：

  扫描Web服务器已知的漏洞。
  检查Web服务器以发现潜在的问题和安全性漏洞，包括：

1.服务器和软件配置错误2.默认文件和程序3.不安全的文件和程序4.过时的服务器和程序

  Nikto基于LibWhisker（由RFP构建），并且可以在具有Perl环境的任何平台上运行。 它支持SSL，代理，主机身份验证，IDS逃逸等。 它可以从命令行自动更新，并支持将更新的版本数据可选地提交回维护人员。

选项：
  以下是所有Nikto命令行选项和说明。 通过使用-h（-help）选项运行Nikto，可以获得此文本的简短版本。

-Cgidirs扫描这些CGI目录。 特殊词“ none”或“ all”可分别用于扫描所有CGI目录或不扫描。 可以指定CGI目录的文字值，例如“ / cgi-test /”（必须包含斜杠）。 如果未指定此选项，将测试config.txt中列出的所有CGI目录。-config指定备用配置文件，而不是安装目录中的config.txt。-dbcheck检查扫描数据库中的语法错误。-Display控制Nikto显示的输出。 有关这些选项的详细信息，请参见第5章。 使用参考数字或字母指定类型，可以使用多个：1.显示重定向2.显示收到的Cookie3.显示所有200/OK的响应4.显示需要认证的URLD. 调试输出V. 详细输出-evasion指定要使用的LibWhisker IDS规避技术（有关这些信息，请参阅LibWhisker文档）。 使用参考号指定类型，