### Nikto 命令行选项概述

Nikto 是一个广泛使用的 web 服务器扫描工具，提供了多种扫描选项以进行不同类型的测试。以下是常用选项的简要说明：

#### 常见选项：
- -ask+: 提示是否提交更新数据。可以选择 yes`、`no 或 `auto`。
- -check6: 检查 IPv6 是否可用，默认会连接到 `ipv6.google.com`。
- -Cgidirs+: 指定扫描的 CGI 目录，可以设置为 `none`、`all` 或自定义目录（如 `/cgi/`）。
- -config+: 使用指定的配置文件。
- -Display+: 设置显示输出的详细程度。选项包括：
- `1` 显示重定向
- 2 显示接收到的 Cookie
- 3 显示所有 200/OK 响应
- V 显示详细输出
- -evasion+: 设置编码技术，用于绕过防火墙或代理，支持多种编码方式，如随机 URI 编码、目录自引用等。
- -followredirects: 跟随 3xx 重定向。
- -Format+: 设置输出格式，可以选择 csv`、`json`、`xml 等。
- -host+: 指定目标主机或 URL。
- -output+: 设置输出文件（默认为当前目录）。
- -Plugins+: 指定要运行的插件列表（默认运行所有插件）。
- -Tuning+: 设置扫描调优选项，可以指定关注特定的漏洞类别（如 SQL 注入、命令执行等）。

#### 网络相关选项：
- -ssl: 强制使用 SSL 模式进行连接。
- -useproxy: 使用指定的代理进行请求。
- -vhost+: 设置虚拟主机（用于 Host 请求头）。
- -timeout+: 设置请求的超时时间（默认 10 秒）。

#### 扫描相关选项：
- -port+: 设置扫描端口（默认为 80）。
- -mutate+: 启用额外的文件名猜测方法，例如尝试猜测密码文件名。
- -maxtime+: 设置每个主机的最大测试时间。
- -nointeractive: 禁用交互式功能，适用于自动化脚本。

#### 调试与输出：
- -dbcheck: 检查数据库和其他关键文件的语法错误。
- -output+: 设置结果输出文件，支持多种格式，如 txt`、`html`、`csv 等。
- -Pause+: 在测试之间暂停指定时间。

#### 安全相关：
- -Tuning+: 调整扫描目标的侧重点，如 XSS、SQL 注入等。

### 示例命令：

nikto -h http://example.com -o result.html -ssl -Tuning 4

### 关键词
#Nikto #web安全 #扫描工具 #漏洞扫描 #网络安全