江湖秘笈：工具的好坏并不在于操作便利与否 更多的是开发人员效率对于Nikto而言安全审计工作成为终结点

关注蓝字 看点网络安全

Hello，亲爱的看官们，今天是周六，不知各位在本周第一个休息日中休息的可好呢？

作为难得的休息日，虽然2 cats大侠我很想像很多看官及其它行业工作者那样，好好的休息下，怎奈工作众多，手下人员干活实在不让人放心啊。

不过这不能影响到正常的与各位同行看官们进行技术分享，要知道学习是一刻不能拉下的。

强大的多平台扫描软件Nikto2（III）

继Nikto2工具前两段内容后，今天将开启本工具的第三段内容，也是本工具的收尾内容啦，希望看官们能够收获满满。

Nikto2的参数

好啦，现在开始继续分享有关Nikto2工具的参数内容。

1

-D选项，指定Nikto工具的输出显示内容。

1- 直接显示信息；

2- 显示cookies信息；

3- 显示所有200/OK的响应；

4- 显示需要认证的URL；

D- Debug输出；

V- 详细输出结果

命令：/pentest/web/nikto# ./nikto.pl -h 10.10.11.157 -D 23

2

-F选项则可以指定Nikto的输出格式，

-o选项指定输出的文件。

如果-F及-o选项同时出现在命令中，-F选项则指定文件输出类型，可以指定为HTML、TXT等。

当然，这两条命令选项的好处在于调整此前-D选项对结果输出时显示杂乱的情况，避免看官们在使用工具时感觉操作烦乱。

命令：/pentest/web/nikto# ./nikto.pl -h 10.10.11.157 -F html -o test.html

命令：/pentest/web/nikto# firefox test.html

这边是根据不同形式进行的结果显示方式。

3

-Single选项，可以指定HTTP协议内容进行访问。作为一个独立的选项，Nikto自带一个HTTP Edit工具，能够自定义并指定很多内容对一个网站进行访问测试。

如果看官们在使用该选项时不作出任何输入则默认，括号中的选项既为默认选项。如HTTP Version（1.1），说明默认使用HTTP 1.1版本，也可以更改为1.0版本，只要使用回车跳过即可。

命令：/pentest/web/nikto# ./nikto.pl –Single

2cats叨叨叨

好啦，到今天为止，有关Nikto2工具的相关参数及操作说明就告一个段落啦。

如果老司机希望重温下该工具可以基于三篇内容进行回忆。

假若自己是一名刚入行的看官，想通过三篇内容对Nikto工具进行全面了解的话，2 cats大侠我建议各位最好还是先将基础知识打牢，例如一些重要协议的说明性内容，这样操作工具时也好知道如何使用。

2cats 寄语

老规矩不变，

如果有任何问题依旧可以发给e品小顽童。

小顽童的邮箱是：

xiaowantong@epinjianghu.com。

也可以在微信公众号的下方留言，我们会及时整理反馈的。

期待各位的来信交流！

e品江湖

不失初心 不忘初衷

长按扫码 加关注！