-Cgidirs 扫描CGI目录
-config 使用指定的config文件来替代本地的config.txt
-dbcheck 选择语法错误的扫描数据库
-evasion 使用LibWhisker中对IDS的躲避技术,可使用以下几种类型
1.随机URL编码(非UTF-8)
2.自选择路径(/./)
3.虚假的请求结束
4.长Url请求
5.参数隐藏
6.使用TAB作为命令的分隔符
7.大小写敏感
8.使用windows路径分隔符\替换/
9.会话重组
-findonly 仅用来发现Http和Https端口,而不执行检测规则
-Format 指定检测报告输出文件的格式,默认色Txt文件格式(CSV/TXT/HTML)
-host 目标主机,主机名、IP地址、主机列表文件
-id ID和密码对于授权的Http认证。格式:id:password
-mutate 变化猜测技术
1.使用所有的root目录测试所有文件
2.猜测密码文件名字
3.列举Apache的用户名(/~user)
4.列举cgiwrap的用户名(/cgibin/cgiwrap/~user)
-nolookup 不执行主机名查找
-output 指定报告输出位置
-port 扫描指定端口(默认为80端口)
-Pause 每次操作之间的延时时间
-Display 控制Nikto输出显示
1.直接显示信息
2.显示Cookies信息
3.显示所有200/OK
4.显示认证请求的URLS
5.Debug输出
-ssl 强制在端口上使用SSL模式
-Single 执行单个对目标服务的请求操作
-timeout 每个请求的超时时间(默认为10秒)
-Tuning 控制Nikto使用不同的方式扫描目标
0.文件上传
1.日志文件
2.默认文件
3.信息泄露
4.注射(XSS/Script/Html)
5.远程文件检索(Web目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行远程shell
9.SQL注入
a.绕过认证
b.软件关联
g.属性(不要依赖banner的信息)
x.反向链接
-useproxy 使用指定代理扫描
-update 更新插件和数据库