nikto
1、介绍
nikto是一款开源的网页服务器扫描器,可以对网页服务器进行全面的多种扫描。包括:
- 错误的配置
- 默认文件和脚本
- 不安全的文件和脚本
- 过时软件
2、帮助信息
-config+ 使用配置文件
-Display+ 打开或关闭显示输入
-dbcheck 检查数据库,其他的关键文件
-Format+ 保存文件格式
-Help 扩展帮助信息
-host+ 目标 主机或URL
-id+ 主机认证以使用,格式是ip:pass或者id:pass:realm
-list-plugins 列举可获得的插件
-output+ 写入输出到该文件
-nossl 不使用SSL
-no404 不检查404
-Plugins+ 列举运行的插件,默认是ALL
-port+ 使用的端口,默认80
-root+ 准备root的值对于所有请求,格式是/directory
-ssl 指定使用ssl模式在端口上
-Tuning+ 扫描调整
-timeout+ 请求超神,默认是10s
-update 从cirt.net更新数据库和插件
-Version 输出插件和数据库版本
-vhost+ 虚拟主机(针对Host头部字段)
3、扩展的帮助信息