nikto命令行選項—所有選項

以下是所有Nikto命令行選項和說明。通過使用-h（-help）選項運行Nikto，可以獲得此文本的簡短版本。

-ask

詢問是否提交更新：是（詢問每個-默認值），否（不詢問，僅發送），自動（不詢問，僅發送）。

-Cgidirs

掃描這些CGI目錄。特殊詞“ none”或“ all”可分別用于掃描所有CGI目錄或不掃描。可以指定CGI目錄的文字值，例如“ / cgi-test /”（必須包含尾部斜杠）。如果未指定此選項，將測試nikto.conf中列出的所有CGI目錄。

-config

指定要使用的代替配置文件，而不是安裝目錄中的nikto.conf文件。

-dbcheck

檢查掃描數據庫中的語法錯誤。

-Display

控制Nikto顯示的輸出。有關這些選項的詳細信息，請參見第5章。使用參考數字或字母指定類型。可以使用多個：

1-顯示重定向

2-顯示收到的Cookie

3-顯示所有200 / OK響應

4-顯示需要身份驗證的URL

D-調試輸出

E-顯示所有HTTP錯誤

P-打印進度到STDOUT

V-詳細輸出

-evasion

指定要使用的LibWhisker編碼/規避技術（有關這些的詳細信息，請參閱LibWhisker文檔）。請注意，它們實際上不太可能繞過現代IDS系統，但可能用于其他目的。使用參考數字指定類型，可以使用多個：

1-隨機URI編碼（非UTF8）

2-目錄自參考（/./）

3-過早的URL結尾

4-前端的長隨機字符串

5-偽參數

6-TAB作為請求分隔符

7-更改網址的大小寫

8-使用Windows目錄分隔符（\）

A-使用回車符（0x0d）作為請求分隔符

B-使用二進制值0x0b作為請求間隔符

-findonly

僅發現HTTP（S）端口，不執行安全掃描。這將嘗試使用HTTP或HTTPS連接，并報告服務器標頭。請注意，從2.1.4版開始，-findonly已被棄用，只需設置’-Plugins“ @@ NONE”’，它將覆蓋-Plugins的任何命令行或配置文件設置。

-Format

以這種格式保存用-o（-output）選項指定的輸出文件。如果未指定，則默認值將從-output選項中指定的文件擴展名中獲取。有效格式為：

csv-逗號分隔的列表

htm-HTML報告

msf-記錄到Metasploit

txt-文本報告

xml-XML報告

-host

目標主機。可以是主機的IP地址，主機名或文本文件。單引號（-）可以用于標準輸入。也可以解析nmap -oG樣式輸出

-Help

顯示擴展的幫助信息。

-id

用于主機基本主機身份驗證的ID和密碼。格式為“ id：password”。

-IgnoreCode

忽略這些HTTP代碼作為否定響應（始終）。格式為“ 302,301”。

-list-plugins

將列出Nikto可以針對目標運行的所有插件，然后不執行掃描的情況下退出。可以使用該-Plugins選項針對會話進行調整。

輸出格式為：

Plugin name
full name - description
Written by author, Copyright (C) copyright

-maxtime

每個主機的最大執行時間，以秒為單位。接受分鐘和小時，使所有這些都是一個小時：3600s，60m，1h

-mutate

指定mutate技術。mutate會導致Nikto組合測試或嘗試猜測值。這些技術可能導致針對目標啟動大量測試。使用參考數字指定類型，可以使用多個：

1-使用所有根目錄測試所有文件

2-猜密碼文件名

3-通過Apache枚舉用戶名（/?用戶類型請求）

4-通過cgiwrap枚舉用戶名（/ cgi-bin / cgiwrap /?用戶類型請求）

5-嘗試暴力破解子域名，假設主機名是父域名

6-嘗試從提供的詞典文件中猜測目錄名稱

-mutate-options

提供有關mutate的其他信息，例如字典文件

-nolookup

不要在IP地址上執行名稱查找。

-nocache

禁用響應緩存

-nointeractive

禁用互動功能

-nossl

不要使用SSL連接到服務器。

-no404

禁用404（找不到文件）檢查。這將減少對Web服務器的請求總數，在通過慢速鏈接或嵌入式設備檢查服務器時可能更可取。這通常會導致發現更多的誤報。

-output

將輸出寫入指定的文件。使用的格式將從文件擴展名中獲取。可以使用-Format選項來覆蓋它（例如，以不同的擴展名寫入文本文件。現有文件將附加新信息。）

可以為輸出文件名指定一個點（。），在這種情況下，將根據要測試的目標自動生成文件名。請注意，使用-Format選項是必需的。該方案是：

nikto_HOSTNAME_PORT_TIMESTAMP.FORMAT

對于“-format msf”，輸出選項具有特殊含義。它應包含Metasploit RPC服務的密碼和位置。例如，它可能看起來像：’-o msf:< password >@http://localhost:55553/RPC2'

-Plugins

選擇將在指定目標上運行的插件。應提供以分號分隔的列表，其中列出了插件的名稱。可以使用-list-plugins查找名稱。

有兩個特殊條目：@@ ALL，它指定所有插件都應運行，而@@ NONE，它指定所有插件均不應運行。默認值為@@ DEFAULT

-port

目標TCP端口。要在同一主機上測試多個端口，請在-p（-port）選項中指定端口列表。端口可以指定為范圍（即80-90），也可以指定為逗號分隔的列表（即80、88、90）。如果未指定，則使用端口80。

-Pause

每次測試之間延遲的秒數（整數或浮點數）。

-root

將指定的值附加在每個請求的開頭。這對于測試所有文件都位于某個目錄下的應用程序或Web服務器很有用。

-ssl

僅在指定的端口上測試SSL。使用此選項將大大加快對HTTPS端口的請求，否則HTTP請求將必須先超時。

-Save

將調查結果的請求/響應保存到此目錄。文件是純文本，將包含原始請求/響應以及每個文件的JSON字符串。用一個 “。” 為每個目標自動生成目錄名稱。可以使用附帶的replay.pl腳本來重放這些保存的項目，該腳本可以通過代理路由項目。

-timeout

等待超時之前等待的秒數。默認超時為10秒。

-Tuning

調整選項將控制Nikto針對目標進行的測試。默認情況下，將執行所有測試。如果指定了任何選項，則將僅執行這些測試。如果使用“ x”選項，它將顛倒邏輯并僅排除那些測試。使用參考數字或字母指定類型，可以使用多個：

0-文件上傳

1-感性趣的文件/在日志中可見

2-配置錯誤/默認文件

3-信息披露

4-注入（XSS / Script / HTML）

5-遠程文件檢索-內部Web根

6-拒絕服務

7-遠程文件檢索-服務器范圍

8-命令執行/遠程Shell

9-SQL注入

a-身份驗證繞過

b-軟件識別

c-遠程數據源包含

x-反向調整選項（即，包括所有除指定的選項）

給定的字符串將從左到右進行解析，任何x字符都將應用于該字符右側的所有字符。

-Userdbs

加載用戶定義的數據庫而不是標準數據庫。用戶定義的數據庫遵循與標準文件相同的語法，但是前綴為“ u”，例如“ udb_tests”

all-禁用所有標準數據庫并僅加載用戶數據庫

測試-禁用db_tests并加載udb_tests。所有其他數據庫均已正常加載。

-until

運行直到指定的時間或持續時間，然后暫停。

持續時間以小時，分鐘或秒為單位，例如：1h，60m，3600s

像“ mm dd hh：mm：ss”之類的時間（mm，dd，ss可選）：12 1 22:30:00

-update

直接從cirt.net更新插件和數據庫。

-useproxy

使用配置文件中定義的HTTP代理。代理也可以直接設置為參數。

-Version

顯示Nikto軟件，插件和數據庫版本。

-vhost

指定要發送到目標的主機頭。